Reprise du message précédent :
Arrétez votre délire les mecs, ça a été intégré à partir de PHP 4.1 et ça date pas d'aujourd'hui.

Ca a peut être été intégré depuis la 4.1 mais si ton hébergeur n'a pas fait cette mise à jour là de php ou qu'il a remis la valeur à ON sur son serveur, tu peux très bien ne pas t'en être apperçus jusqu'à maintenant.
Là, nous autre on vient de le découvrir et du coup, on réfléchis à la meilleure méthode de palier à ce problème sans devoir modifier tout notre code. Je ne penses pas que ca soit un mal de faire ça.

peutetre mais la syntaxe $HTTP_GET_VARS['mavariable'] pareil pour post etc... existe depuis vraiment longtemps donc un bon script devrait être de cette forme après suffit de faire rechercher remplacer et en 2sec c changé

 
ben ca ne m'a pas l'air aussi simple que ca...  
 
beu c'est têtre que chui pas une bête en php non plus...

si j'ai bien compris, cette nouvelle methode pour recuperer ses variables est utilisée pour empecher qqun d'initialiser des variables à travers la barre adresse du navigateur ?
 
genre: http://monsite.com/index.php?login=true
et si ya une variable login ds le script ca fout le souc.
 
ché cha ?
 
et donc , a terme, on ne pourra plus passer de variables a travers l'adresse et que pars les mathodes post et get ?

sahor a écrit a écrit : si j'ai bien compris, cette nouvelle methode pour recuperer ses variables est utilisée pour empecher qqun d'initialiser des variables à travers la barre adresse du navigateur ?   genre: http://monsite.com/index.php?login=true et si ya une variable login ds le script ca fout le souc.   ché cha ?   et donc , a terme, on ne pourra plus passer de variables a travers l'adresse et que pars les mathodes post et get ?

post get et les cookies.
Pour les cookies, au moins ca évitera que quelqu'un s'amuse à tromper le porgramme en lui fesant croire qu'une variable vient d'un cookie alors que c'est pas le cas.

effectivement, j'avais oublié les gateaux
 
mais bon , koikil en soit, ya toujours moyen d'utiliser les sessions pour les variables de pass,login et trucs importants, donc c'est pas trop grave , non ?.
 
car si on envoit part la methode des urls une variable, elle ne sera pas prise en compte si celle si est registered par une session , non?

sahor a écrit a écrit : effectivement, j'avais oublié les gateaux   mais bon , koikil en soit, ya toujours moyen d'utiliser les sessions pour les variables de pass,login et trucs importants, donc c'est pas trop grave , non ?.   car si on envoit part la methode des urls une variable, elle ne sera pas prise en compte si celle si est registered par une session , non?

Là, c'est au tour des pros de répondre.
Moi, j'ai quasiment fait que du php3 (au début, j'ai fait du php4 mais ensuite,je suis passé chez free et donc au php3) et j'ai donc jamùais utilisé les sessions.

ben si tu as une variable de session nommée pseudo et une variable get nommée pseudo tu pourras accéder au 2 différement à l'inverse d'avant où normalement selon le variables_order du php.ini tu aurai accès que à la variable get (par défaut variables_order est en GPCS (Get Post Cookies Session)).
Par exemple :
tu enregistre dans ta session la variable pseudo = 'toto'
Et tu passe en URL la variable pseudo = 'tata'
Maintenant tu pourras accéder indépendemment à pseudo en get que du pseudo en session.
 
echo $_GET['pseudo'] ou echo $_SESSION['pseudo']
Avant, si variables_order est en GPCS, tu aurai fait echo $pseudo et tu aurai u 'tata' vu que le get est prioritaire

domo arigato Je@nb
 
donc c'est encore mieux, les sessions vont devenir bcp bcp plus secures maintenant
ca simplifie m le boulot

En fait ça existe depuis longtemps mais avant ça s'appellais $HTTP_GET_VARS['mavariable'] ... et vu que ct pas obligatoire tt les newbies utilisait la solution de facilité.

Heu, quand je regardes dasn mon codes, les variables provvenant des cookies était récupéré dans les variables ayant pour nom : $cookie_nom et non pas dnas les variables ayant pour nom $nom.
C'est peut être une grosse erreur de ma part mais quand j'avais fais des tests, ca fonctionait (hébergement chez free, tests réalisé en php3).
Donc, c'est pas plus sécure, c'est juste, plus normalisé (d'après ce que t'as l'air de dire, chez free, ils utilisaient pas les mêmes nom de variables pour les valeurs de cookies que les autres hébergeurs)

oué dans ce cas oué (g jamais été chez free), mais dans un PHP normal non, c pas comme ça