_GET ou _POST ??? [RESOLU] - PHP - Programmation
Marsh Posté le 11-03-2006 à 19:54:02
Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST
Mettre le register global à ON est à éviter à moins que ça ne te dérange pas que n'importe quel petit malin eclate ton site web qui doit être bourré de faille vu ton pietre niveau en PHP
Marsh Posté le 11-03-2006 à 19:59:39
ben sinon , tu peux passer ton formulaire en GET et comme ca ya plus de différence
Marsh Posté le 11-03-2006 à 20:09:16
smaragdus a écrit : Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST |
Pas très sympa...
Mais le fait de passer le Register_global à ON ne constitue pas forcément un problème de sécurité! Suffit de savoir coder correctement!
Marsh Posté le 11-03-2006 à 20:14:30
dwogsi a écrit : Pas très sympa... |
Ouais c'est ça et la marmotte elle code les site web en ASM
Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille et c'est bien pour ça que le register global est maintenant à OFF par défaut.
Marsh Posté le 11-03-2006 à 20:28:34
Code :
|
Marsh Posté le 11-03-2006 à 20:40:44
ritzle a écrit :
|
C'est aussi une alternative à $_REQUEST, tout à fait
Marsh Posté le 11-03-2006 à 21:29:06
smaragdus a écrit : Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST : |
Ben malheureusement, la doc php n'est pas fournie avec toutes les distrib. Mais j'avais quand-même prévu de la télécharger...
smaragdus a écrit : site qui doit être bourré de faille vu ton pietre niveau en PHP |
C'est vrai que, comparé à toi qui est immensément doué en php et aussi tellement tellement modeste... J'avoue que je ne suis pas à la hauteur. Oserai-je quand-même contempler ta brillance sans en devenir aveugle ???
benamoubeach a écrit : ben sinon , tu peux passer ton formulaire en GET et comme ca ya plus de différence |
Ben oui, je l'ai dit dans mon premier post. Mais ça m'embête de n'avoir que cette alternative...
ritzle a écrit :
|
Ben oui, ça aussi j'y ai pensé mais je trouvais le truc trop lourd. Je me disais bien qu'il y aurait une alternative plus élégante...
smaragdus a écrit : C'est aussi une alternative à $_REQUEST |
Merci de l'info. Je saurai m'en servir
Ne te reste plus qu'à apprendre l'humilité et je suis sûr que tu seras quelqu'un de très agréable...
Marsh Posté le 12-03-2006 à 12:35:14
Sve@r a écrit : |
Et toi il ne te reste plus qu'à apprendre à te servir du clavier pour y taper www.php.net dans un navigateur. Alors ton excuse bidon de documentation, trouve un peu mieux la prochaine fois
Tu te prends pour un sur-homme pour prétendre programmer sans doc ?
Personnellement, chez moi la doc est toujours ouverte quand je code, alors tes remarques à la con du style :
Citation : Oserai-je quand-même contempler ta brillance sans en devenir aveugle ??? |
, surtout après ma phrase :
Citation : Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille |
Elles tombent completement à plat
Marsh Posté le 12-03-2006 à 20:06:46
smaragdus a écrit : Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST |
pourquoi cette attaque gratuite ? il ne t'a rien fait à ce que je sache ! il a juste posé une question, ou est le mal ?
quant à son piètre niveau, le jour où tu auras en PHP le niveau qu'il a en C, je pense que tu pourras te permettre de la ramener, mais pour le moment, évite ce genre de réponse condescendante stp. merci.
Marsh Posté le 12-03-2006 à 21:47:03
Harkonnen a écrit : tu auras en PHP le niveau qu'il a en C, je pense que tu pourras te permettre de la ramener, mais pour le moment, évite ce genre de réponse condescendante stp. merci. |
Je cherche encore la logique d'un tel "raisonnement"
Je rappelle cette phrase que tu as volontairement sauté un peu plus haut :
Citation : Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille |
Alors ma soi-disante condescendance tu peux la chercher
Marsh Posté le 12-03-2006 à 22:11:21
smaragdus a écrit : Je cherche encore la logique d'un tel "raisonnement"
|
Tu devrais effacer ce post avant que Harkonnen t'envoie faire un tour chez les télétubbies.
Enfin c'est toi qui voit...
Marsh Posté le 12-03-2006 à 22:30:37
je n'ai aucun parti pris dans cette histoire, mais pourquoi n'aurait-il pas le droit de se défendre sous prétexte que la personne en face est un modo ?
Il y a toujours des personnes qui veulent ramener leur science pour faire les malins devant les modos, et ca changera jamais c'est vraiment chiant.
Marsh Posté le 12-03-2006 à 23:16:00
benamoubeach a écrit : je n'ai aucun parti pris dans cette histoire, mais pourquoi n'aurait-il pas le droit de se défendre sous prétexte que la personne en face est un modo ? |
Il a le droit de se défendre... mais n'avait aucun droit de juger de mon niveau en php vu qu'il ne le connait pas. Et s'il a voulu faire de l'humour, ben comme on n'est pas intimes c'est tombé complètement à plat.
Le seul endroit où il a raison, c'est que j'aurais dû aller consulter la doc avant de poser ma question. Mais je pensais pas qu'il existait encore sur ce forum des types assez imbus de leur personne pour se permettre ce genre de grossièretés. Même Taz (avec qui j'ai eu de sèrieux accrochages en C) est devenu plus modéré dans ses réponses et, de ce fait, plus agréable à lire...
Marsh Posté le 12-03-2006 à 23:35:20
Je ne conteste pas ce qu'il s'est dit entre vous, mais ta phrase sur le fait d'effacer le post avant qu'Harkonnen le ban ou autre, je trouve ca un peu déplacé, on se croirait dans un régime dictatorial ou il n'y a pas de liberté d'expression
J'ai juste mal pris le fait que répondre à un modo était signe de ban. Chacun son avis, chacun sa manière de parler , il est peut-etre plus arrogant que toi, mais il est pas méchant
Marsh Posté le 12-03-2006 à 23:45:57
bon, problème résolu, donc fermeture avant que ça parte en sucette. je conseillerais juste à Smaragdus d'utiliser des smileys adéquats la prochaine fois qu'il veut faire une tentative d'humour, au lieu du sarcastic à forte connotation "je te prends de haut"
Marsh Posté le 11-03-2006 à 19:51:19
Bonjour aux pros de php5...
Je me heurte à un problème en rapport avec "register_globals=Off". En effet, j'ai une page php qui peut être appelée depuis un formulaire (où je remplis une variable "toto" ) ou depuis une page html (où j'y passe "toto" avec
"href=page.php?toto=valeur" ).
Jusqu'à présent, dans mon php, je récupérais "toto" avec un simple "$toto".
Maintenant, avec les nouvelles structures de sécurité, je suis obligé de récupérer mon "toto" avec un "$_POST["toto"] ou "$_GET["toto"]. Le pb, c'est que "toto" venant du formulaire vient en post et toto venant du html vient évidemment en get. Là, je ne vois pas trop comment trouver une solution élégante.
Bon, j'ai bien pensé à remplacer dans le html "toto" par "titi", récupérer dans le php un $_GET["titi"] et, s'il est rempli, le benner dans "toto" mais je trouve cette solution assez lourde.
Je peux aussi mettre mon formulaire en "get" mais je trouve cette option pénalisante. Je préfère encore remettre "register_globals" à "On"...
Message édité par Sve@r le 11-03-2006 à 21:34:17
---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.