Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1966 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [RESOLU] _GET ou _POST ???

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] _GET ou _POST ???

n°1323434
Sve@r
Posté le 11-03-2006 à 19:51:19  profilanswer
 

Bonjour aux pros de php5...
 
Je me heurte à un problème en rapport avec "register_globals=Off". En effet, j'ai une page php qui peut être appelée depuis un formulaire (où je remplis une variable "toto" ) ou depuis une page html (où j'y passe "toto" avec  
"href=page.php?toto=valeur" ).
 
Jusqu'à présent, dans mon php, je récupérais "toto" avec un simple "$toto".
Maintenant, avec les nouvelles structures de sécurité, je suis obligé de récupérer mon "toto" avec un "$_POST["toto"] ou "$_GET["toto"]. Le pb, c'est que "toto" venant du formulaire vient en post et toto venant du html vient évidemment en get. Là, je ne vois pas trop comment trouver une solution élégante.
 
Bon, j'ai bien pensé à remplacer dans le html "toto" par "titi", récupérer dans le php un $_GET["titi"] et, s'il est rempli, le benner dans "toto" mais je trouve cette solution assez lourde.
Je peux aussi mettre mon formulaire en "get" mais je trouve cette option pénalisante. Je préfère encore remettre "register_globals" à "On"...


Message édité par Sve@r le 11-03-2006 à 21:34:17

---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.
mood
Publicité
Posté le 11-03-2006 à 19:51:19  profilanswer
 

n°1323436
smaragdus
whores, drugs & J.S. Bach
Posté le 11-03-2006 à 19:54:02  profilanswer
 

Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST  :sarcastic:  
 
Mettre le register global à ON est à éviter à moins que ça ne te dérange pas que n'importe quel petit malin eclate ton site web  qui doit être bourré de faille vu ton pietre niveau en PHP :sarcastic:

Message cité 3 fois
Message édité par smaragdus le 11-03-2006 à 20:02:26
n°1323439
benamoubea​ch
tivuplai
Posté le 11-03-2006 à 19:59:39  profilanswer
 

ben sinon , tu peux passer ton formulaire en GET et comme ca ya plus de différence

n°1323448
dwogsi
Défaillance cérébrale...
Posté le 11-03-2006 à 20:09:16  profilanswer
 

smaragdus a écrit :

Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST  :sarcastic:  
 
Mettre le register global à ON est à éviter à moins que ça ne te dérange pas que n'importe quel petit malin eclate ton site web  qui doit être bourré de faille vu ton pietre niveau en PHP :sarcastic:


 
Pas très sympa...
Mais le fait de passer le Register_global à ON ne constitue pas forcément un problème de sécurité! Suffit de savoir coder correctement!

n°1323450
smaragdus
whores, drugs & J.S. Bach
Posté le 11-03-2006 à 20:14:30  profilanswer
 

dwogsi a écrit :

Pas très sympa...
Mais le fait de passer le Register_global à ON ne constitue pas forcément un problème de sécurité! Suffit de savoir coder correctement!


 
Ouais c'est ça et la marmotte elle code les site web en ASM  :sarcastic:  
 
Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille et c'est bien pour ça que le register global est maintenant à OFF par défaut.

n°1323452
ritzle
Posté le 11-03-2006 à 20:28:34  profilanswer
 

Code :
  1. if( isset($_POST['toto']) )
  2. {
  3.     $toto = $_POST['toto'];
  4. }
  5. else if( isset($_GET['toto']) )
  6. {
  7.     $toto = $_GET['toto'];
  8. }

n°1323455
smaragdus
whores, drugs & J.S. Bach
Posté le 11-03-2006 à 20:40:44  profilanswer
 

ritzle a écrit :

Code :
  1. if( isset($_POST['toto']) )
  2. {
  3.     $toto = $_POST['toto'];
  4. }
  5. else if( isset($_GET['toto']) )
  6. {
  7.     $toto = $_GET['toto'];
  8. }



 
C'est aussi une alternative à $_REQUEST, tout à fait :jap:

n°1323478
Sve@r
Posté le 11-03-2006 à 21:29:06  profilanswer
 

smaragdus a écrit :

Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST  :sarcastic::


Ben malheureusement, la doc php n'est pas fournie avec toutes les distrib. Mais j'avais quand-même prévu de la télécharger...  
 

smaragdus a écrit :

 site qui doit être bourré de faille vu ton pietre niveau en PHP :sarcastic:


C'est vrai que, comparé à toi qui est immensément doué en php et aussi tellement tellement modeste... J'avoue que je ne suis pas à la hauteur. Oserai-je quand-même contempler ta brillance sans en devenir aveugle ???
 

benamoubeach a écrit :

ben sinon , tu peux passer ton formulaire en GET et comme ca ya plus de différence


Ben oui, je l'ai dit dans mon premier post. Mais ça m'embête de n'avoir que cette alternative...
 

ritzle a écrit :

Code :
  1. if( isset($_POST['toto']) )
  2. {
  3.     $toto = $_POST['toto'];
  4. }
  5. else if( isset($_GET['toto']) )
  6. {
  7.     $toto = $_GET['toto'];
  8. }



Ben oui, ça aussi j'y ai pensé mais je trouvais le truc trop lourd. Je me disais bien qu'il y aurait une alternative plus élégante...
 

smaragdus a écrit :

C'est aussi une alternative à $_REQUEST


Merci de l'info. Je saurai m'en servir
Ne te reste plus qu'à apprendre l'humilité et je suis sûr que tu seras quelqu'un de très agréable...

Message cité 1 fois
Message édité par Sve@r le 11-03-2006 à 21:29:31

---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.
n°1323620
smaragdus
whores, drugs & J.S. Bach
Posté le 12-03-2006 à 12:35:14  profilanswer
 

Sve@r a écrit :


Ne te reste plus qu'à apprendre l'humilité et je suis sûr que tu seras quelqu'un de très agréable...


 
Et toi il ne te reste plus qu'à apprendre à te servir du clavier pour y taper www.php.net dans un navigateur. Alors ton excuse bidon de documentation, trouve un peu mieux la prochaine fois :lol:
 
Tu te prends pour un sur-homme pour prétendre programmer sans doc ? :sarcastic:
Personnellement, chez moi la doc est toujours ouverte quand je code, alors tes remarques à la con du style :

Citation :

Oserai-je quand-même contempler ta brillance sans en devenir aveugle ???

, surtout après ma phrase :

Citation :

Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille

Elles tombent completement à plat :lol:


Message édité par smaragdus le 12-03-2006 à 15:54:12
n°1323802
Harkonnen
Modérateur
Un modo pour les bannir tous
Posté le 12-03-2006 à 20:06:46  profilanswer
 

smaragdus a écrit :

Si tu avais daigné ouvrir la doc à la section GET et POST, tu aurais vu qu'il existe aussi le tableau REQUEST  :sarcastic:  
 
Mettre le register global à ON est à éviter à moins que ça ne te dérange pas que n'importe quel petit malin eclate ton site web  qui doit être bourré de faille vu ton pietre niveau en PHP :sarcastic:


pourquoi cette attaque gratuite ? il ne t'a rien fait à ce que je sache ! il a juste posé une question, ou est le mal ?
quant à son piètre niveau, le jour où tu auras en PHP le niveau qu'il a en C, je pense que tu pourras te permettre de la ramener, mais pour le moment, évite ce genre de réponse condescendante stp. merci.

Message cité 1 fois
Message édité par Harkonnen le 12-03-2006 à 20:15:01

---------------
J'ai un string dans l'array (Paris Hilton)
mood
Publicité
Posté le 12-03-2006 à 20:06:46  profilanswer
 

n°1323879
smaragdus
whores, drugs & J.S. Bach
Posté le 12-03-2006 à 21:47:03  profilanswer
 

Harkonnen a écrit :

tu auras en PHP le niveau qu'il a en C, je pense que tu pourras te permettre de la ramener, mais pour le moment, évite ce genre de réponse condescendante stp. merci.


 
Je cherche encore la logique d'un tel "raisonnement" [:rofl]
 
Je rappelle cette phrase que tu as volontairement sauté un peu plus haut :  

Citation :

Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille


 
Alors ma soi-disante condescendance tu peux la chercher :lol:

Message cité 1 fois
Message édité par smaragdus le 12-03-2006 à 21:52:01
n°1323894
Sve@r
Posté le 12-03-2006 à 22:11:21  profilanswer
 

smaragdus a écrit :

Je cherche encore la logique d'un tel "raisonnement" [:rofl]
 
Je rappelle cette phrase que tu as volontairement sauté un peu plus haut :  

Citation :

Soyons sérieux 5 secondes : tout le monde peut faire une erreur de codage qui peut ouvrir une faille


 
Alors ma soi-disante condescendance tu peux la chercher :lol:


 
Tu devrais effacer ce post avant que Harkonnen t'envoie faire un tour chez les télétubbies.
Enfin c'est toi qui voit...


Message édité par Sve@r le 12-03-2006 à 22:11:51

---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.
n°1323906
benamoubea​ch
tivuplai
Posté le 12-03-2006 à 22:30:37  profilanswer
 

je n'ai aucun parti pris dans cette histoire, mais pourquoi n'aurait-il pas le droit de se défendre sous prétexte que la personne en face est un modo ?
 
Il y a toujours des personnes qui veulent ramener leur science pour faire les malins devant les modos, et ca changera jamais c'est vraiment chiant.

n°1323920
Sve@r
Posté le 12-03-2006 à 23:16:00  profilanswer
 

benamoubeach a écrit :

je n'ai aucun parti pris dans cette histoire, mais pourquoi n'aurait-il pas le droit de se défendre sous prétexte que la personne en face est un modo ?


Il a le droit de se défendre... mais n'avait aucun droit de juger de mon niveau en php vu qu'il ne le connait pas. Et s'il a voulu faire de l'humour, ben comme on n'est pas intimes c'est tombé complètement à plat.
Le seul endroit où il a raison, c'est que j'aurais dû aller consulter la doc avant de poser ma question. Mais je pensais pas qu'il existait encore sur ce forum des types assez imbus de leur personne pour se permettre ce genre de grossièretés. Même Taz (avec qui j'ai eu de sèrieux accrochages en C) est devenu plus modéré dans ses réponses et, de ce fait, plus agréable à lire...


---------------
Vous ne pouvez pas apporter la prospérité au pauvre en la retirant au riche.
n°1323927
benamoubea​ch
tivuplai
Posté le 12-03-2006 à 23:35:20  profilanswer
 

Je ne conteste pas ce qu'il s'est dit entre vous, mais ta phrase sur le fait d'effacer le post avant qu'Harkonnen le ban ou autre, je trouve ca un peu déplacé, on se croirait dans un régime dictatorial ou il n'y a pas de liberté d'expression :)
 
J'ai juste mal pris le fait que répondre à un modo était signe de ban. Chacun son avis, chacun sa manière de parler , il est peut-etre plus arrogant que toi, mais il est pas méchant :)

n°1323931
Harkonnen
Modérateur
Un modo pour les bannir tous
Posté le 12-03-2006 à 23:45:57  profilanswer
 

bon, problème résolu, donc fermeture avant que ça parte en sucette. je conseillerais juste à Smaragdus d'utiliser des smileys adéquats la prochaine fois qu'il veut faire une tentative d'humour, au lieu du sarcastic à forte connotation "je te prends de haut"


Message édité par Harkonnen le 12-03-2006 à 23:46:23

---------------
J'ai un string dans l'array (Paris Hilton)

Aller à :
  FORUM HardWare.fr
  Programmation
  PHP

  [RESOLU] _GET ou _POST ???

 

Sujets relatifs
[Résolu] Imprimer l'image d'arriere plan d'une page php[Resolu] Recherche d'occurences dans une variable String
[resolu] RAD 6 et tags JSF 1.2[résolu] identification de membre - pb d'affichage des données
[ RESOLU ] lien particulier dans la page[ resolu] Faire une alerte message
[Résolu] Forum - SMF/Free, que de logs[résolu] appel webservices .net par ajax (javascript)
[RESOLU]converstion AAAA-MM-JJ en JJ-MM-AA[RESOLU] -> [FMX/MySQL] GET ou POST??
Plus de sujets relatifs à : [RESOLU] _GET ou _POST ???


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR