Tu pourrais élaborer un peu sur le sujet ??Moi j'ai un autre argument valable.
Les codes de Cyrano et sadeq présentent une jolie faille XSS !
la communauté d'entraide francophone dédiée au PHP
Traitement formulaires
savageman fait sans doute référence à ce billet:
http://blog.developpez.com/julienpauli? ... elf_et_xss
http://blog.developpez.com/julienpauli? ... elf_et_xss
Effectivement, PHP_SELF ne code pas la partie request de l'url donc il fait passer les injections js par contre REQUEST_URI code les html entities.
--------//////----//---//----//////
-------//---//----//---//----//---//
------//////----//////-----//////
-----||--------||--||---||
Prendre le recul n'est pas une perte de temps.
ps: Affrontez moi dans l'arène
-------//---//----//---//----//---//
------//////----//////-----//////
-----||--------||--||---||
Prendre le recul n'est pas une perte de temps.
ps: Affrontez moi dans l'arène
Pour m'exprimer sur le sujet de base :
Je pense qu'on ne peut pas conseiller aux débutants de tout faire dans la même page car ça amène à des incompréhensions fondamentales de la manière dont fonctionne une page PHP (un exemple ici). Dans le cadre de ce forum je recommanderais donc de séparer les deux, ce qui oblige le développeur à imaginer séparément l'interface du formulaire et son traitement.
Une fois que ces bases sont acquises, rien n'empêche de tout faire dans la même page (ce que je fais la plupart du temps quand j'ai besoin de développer rapidement, m'évitant une multiplication de fichiers pour un tout petit projet qui ne va pas m'occuper bien longtemps).
Après, les différents contextes dans lesquels on est amené à agir (framework, moteur de templates...) peuvent orienter le choix dans un sens ou dans l'autre sans impact négatif amha.
Je pense qu'on ne peut pas conseiller aux débutants de tout faire dans la même page car ça amène à des incompréhensions fondamentales de la manière dont fonctionne une page PHP (un exemple ici). Dans le cadre de ce forum je recommanderais donc de séparer les deux, ce qui oblige le développeur à imaginer séparément l'interface du formulaire et son traitement.
Une fois que ces bases sont acquises, rien n'empêche de tout faire dans la même page (ce que je fais la plupart du temps quand j'ai besoin de développer rapidement, m'évitant une multiplication de fichiers pour un tout petit projet qui ne va pas m'occuper bien longtemps).
Après, les différents contextes dans lesquels on est amené à agir (framework, moteur de templates...) peuvent orienter le choix dans un sens ou dans l'autre sans impact négatif amha.
