DÉCLARATION DE VARIABLE DYNAMIQUEMENT (REGISTER_GLOBAL)
cs_Kirua
Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008
-
29 janv. 2004 à 01:47
cs_parweb Messages postés 14 Date d'inscription mardi 20 mai 2003 Statut Membre Dernière intervention 19 janvier 2009 - 9 juin 2006 à 23:28
cs_parweb Messages postés 14 Date d'inscription mardi 20 mai 2003 Statut Membre Dernière intervention 19 janvier 2009 - 9 juin 2006 à 23:28
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/19836-declaration-de-variable-dynamiquement-register-global
https://codes-sources.commentcamarche.net/source/19836-declaration-de-variable-dynamiquement-register-global
9 juin 2006 à 23:28
extract($_POST);
un truc comme ca je crois
29 janv. 2004 à 13:11
dis rejnev, c t pas agressif comme message, du tt du tt ;-)
29 janv. 2004 à 11:12
$var_post = array("var1","var2","var3","var4");
// pour le post
foreach($_POST as $key => $val)
if ( in_array($key, $var_post))
${$key} = $val;
$var_get = array("var1","var2","var3","var4");
// pour le get
foreach($_GET as $key => $val)
if ( in_array($key, $var_get))
${$key} = $val;
29 janv. 2004 à 08:46
moi je cherché à déclarer des variables dynamiquement, apres l'avoir trouver dans la docs. J'ai fait l'analogie avec le problème que j'ai rencontré lorsque j'ai commencé à programmé.
Je suis tout a fait d'accord que c'est une faille de sécurité énorme, j'y avait déja réfléchi et j'aurai du l'écrire en majuscule dans la description de cette source. De plus si tu regarde bien cette source n'est pas dans la rubrique sécurité mias plutot astuce !! ça m'a déja servit pour faire un petit site a la con, alors pourquoi pas quelqu'un d'autre, et puis ca fait un exemple concret pour la déclaration de variable dynamiquement!!!
@+
29 janv. 2004 à 08:32
import_request_variables();
plus d'infos sur => http://fr3.php.net/import_request_variables
Des fois ca sert de regarder la doc...
.oOMimiLOo.
29 janv. 2004 à 07:20
tu pourrais modifier ton code pour afficher les $_POST et les $_GET a mettre !!
donc dans un form, tu mets l'adresse d'une page rg.php (registerglobal) et alors de la, tu affiches les champs $_POST, $_GET
donc ca fera :
$nick = $_POST['nick'];
$email = $_POST['email'];
...
tu copies alors dans ta page php et tu dois pas tout faire a la main !!
29 janv. 2004 à 01:47
franchement, imaginez un truc comme ça:
if($motdepasse $users['utilisateur']) $ok true;
if($ok)
{
//afficher des données importantes, privées
}
si regiter globals est on, appeler la page en ajouter /?ok=true à l'adresse permet de passer à travers le teste de mot de passe, d'un coup. c'est pas uen bonne idée