PHP

[php] probleme bizarre de passage de parametre

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [php] probleme bizarre de passage de parametre

beber.doneux01

oui

chez mon hebergeur, les variables passées en parametre aux pages ne sont pas prises en compte, alors que chez moi bien

Chose bizare, phpmyadmin fonctionne tres bien donc il doit bien y avoir un truc :ouch:

Publicité

beleg

黑社會

http://forum.hardware.fr/forum2.php3?post=30638&cat=10

beber.doneux01

oui

argh

merci quand meme :jap:

beber.doneux01

oui

et ya pas une commande bien facile qui va chercher tout les $_GET['xxx'] et les affecter a des variables $xxx que je pourrais mettre au debut de chaque page ?

Ps : je connais pas grand chose au php

beleg

黑社會

non, justement, le _GET est la pr ameliorer les choses, avant, php assurait la creation de ttes les variables de la maniere dont tu le souhaites et automatiquement en plus, mais c'est le mal :lol: .

donc
if (isset($_GET["action"]))
$action = $_GET["action"];

c'est pour justement essayer de renforcer la securité des sites qui quand ils sont codés trop simplement laissent la porte ouverte a tte les fenetres.

et c pour ton bien.

beber.doneux01

oui

ouai, on dit ca ...

sielfried

beleg a écrit :

Je vois pas trop la différence entre faire ce que tu fais et utiliser un extract($_GET), qui va prendre toutes les variables passés en GET (et donc définies) et les transformer en leurs équivalents en variable "classique".

En fait, autant je vois l'utilité de $_POST (et autres), autant pour $_GET j'aimerais bien avoir un exemple de problème de sécurité que l'on peut avoir si on ne l'utilise pas (avec register_global à on donc).

J'ai beau cherché, à chaque fois en gros ce que je lis est "c'est plus sécurisé point", mais y'a jamais d'exemple concret, contrairement à $_POST par ex.

---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar

ethernal

Chercheur de vérité...

c'est pas évident de trouver un exemple, il y en avait un très bon sur phpinfo, mais le site est fermé... faut attendre les archives

imaginons...
index.php

Code :

<?
include ("common/config.php" );
$is_admin= 0;
switch($_GET['page']){
case 'admin':
if ($_GET['login']=="test" ){
$is_admin=1;
include ("admin/admin.php" );
}
else{
echo "non autorisé";
}
break;
default: include ("accueil" ); break;
}
?>

admin/admin.php

Code :

<?
if ($is_admin){
echo "je suis admin";
}
else{
echo "bye bye";
}
?>

global= off : pas de problème, tu peux essayer d'accéder directement à admin/admin.php, tu n'arrivera pas à afficher "je suis admin"

global= on : url http://site.com/admin/admin.php?is_admin=1
--> "je suis admin"

la propreté de la programmation fait bcp, mais disons qu'il est plus dangeureux de travailler avec global à on...

Message édité par ethernal le 11-01-2003 à 13:02:42

sielfried

ethernal a écrit :

c'est pas évident de trouver un exemple, il y en avait un très bon sur phpinfo, mais le site est fermé... faut attendre les archives

imaginons...
index.php

Code :

<?
include ("common/config.php" );
$is_admin= 0;
switch($_GET['page']){
case 'admin':
if ($_GET['login']=="test" ){
$is_admin=1;
include ("admin/admin.php" );
}
else{
echo "non autorisé";
}
break;
default: include ("accueil" ); break;
}
?>

admin/admin.php

Code :

<?
if ($is_admin){
echo "je suis admin";
}
else{
echo "bye bye";
}
?>

Ok, merci pour cet exemple effectivement évident :jap:

---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar

FORUM HardWare.fr

Programmation

PHP

[php] probleme bizarre de passage de parametre

Sujets relatifs
[C++Windows] Problème de création de DLL de Hook, handle & co	[C] petit problème avec fwrite et fread (resolu)
Problème de lien avec Excel lorsque j'enregistre sous sur un réseau	Probleme de mise en forme d'un tableau
[VC++6]Problème de surdéf de pow avec une class BigInt	[PHP] Passage de variables dans l'URL impossible ???
problème pour insérer une vidéo	[JAVA] probléme d'execution d'un programme
Probleme de link sous project builder (mac) en c++	[Swing] Problème de raffraichissement d'écran dans un jeu
Plus de sujets relatifs à : [php] probleme bizarre de passage de parametre

Page générée en 0.068 secondes