PHPfrance

la communauté d'entraide francophone dédiée au PHP

recuperation de variables

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : recuperation de variables

par jpaul » 06 mai 2007, 12:58

Bonjour,

Moi aussi, je faisais cela avec une simple boucle foreach() avant que l'on attire mon attention sur le fait que cela risquait de poser des problèmes de sécurité.
En effet une telle boucle permet à une personne mal intentionnée de forcer le passage d'une variable non prévue.
Cela peut être par exemple (avec get mais c'est tout aussi facile pour post) :
mon_ulr?Admin=1
Et pouf, avec un peu de chance, l'apprentit pirate à réussit : il est en mode admin... :shock:

J'en ai conclu que c'est une très mauvaise habitude, car même si les développements que l'on réalise aujourd'hui ne sont pas sensibles, qui sait si un jour...
Et une mauvaise habitude est toujours difficile à perdre...

Il faut toujours contrôler et valider toutes les variables passées.

par Invité » 05 mai 2007, 20:34

en fait je suis juste à la recherche d'une fonction qui me permet d'avoir directement toutes les variables $_POST ET $_GET disponibles sans avoir à faire de
if isset($_POST['mavar']) {$mavar= $_POST['mavar'];}
dans toutes les pages.
Si j'ai de nombreuses vars à transférer dans les pages de mon appli, ça peut devenir contraignant.
Un petit conseil à me donner pour simplifier ce travail?

par x@v » 05 mai 2007, 17:44

Vous es débutant, je vous conseillerai le site du zero, pour bien débuter.
Si vous apprennez à piloter le fameux mirage 2000, pensez-vous que vous décollerez à bord avec un v12 et deux tête nucléaires, au bout de deux heures de lectures et bien avec php, oui.

recuperation de variables

par Invité » 05 mai 2007, 14:36

Bonjour,
je suis débutant en php et j'ai trouvé un script sur php pour récupérer facilement des variables: 
Cette fonction permet de récupérer et d'initialiser des variables si elles n 'existent pas dans 
les $HTTP_*_VARS (valeur par defaut ''). 

<? 
function get_param($VAR,$DEFAULT=''){ 
  global $HTTP_POST_VARS; 
  global $HTTP_GET_VARS; 
  global $HTTP_COOKIE_VARS; 

  while (list($k,$v) = each($HTTP_POST_VARS)){ 
    $PARAM["$k"] = $v; 
  } 
   
  while (list($k,$v) = each($HTTP_GET_VARS)){ 
    $PARAM["$k"] = $v; 
  } 

  while (list($k,$v) = each($HTTP_COOKIE_VARS)){ 
    $PARAM["$k"] = $v; 
  } 

  if (isset($PARAM[$VAR])) { 
    return $PARAM[$VAR]; 
  } else { 
    return $DEFAULT; 
  } 
} 
?>
Je comprends le contenu de la fonction, mais pas comment je dois insérer des paramètres pour l'utiliser dans une situation concrète.
Comment utiliseriez vous cette fonction dans un exemple?