par
Ryle » 03 févr. 2009, 16:13
En fait (et pour la petite histoire
), il s'agit effectivement d'un paramètre de la configuration de php qui s'appelle register_globals. Lorsqu'il est activé, php va déclarer automatiquement toutes les variables reçues par la page via leur p'tits noms (et tu peux effectivement utiliser directement $valeur).
Toutefois, ce paramétrage est aussi une faille et a été désactivé par défaut dans les dernières versions de php. En effet, impossible de savoir si le $valeur auquel tu fais appel vient d'un cookie, de la session, s'il a été transmis via un formulaire ou se trouve dans l'url, ce qui peut poser quelques problèmes de sécurité.
(Ben oui, supposons que tu veuilles tester dans la session si la variable "adminAuxPleinsPouvoirs" est à vrai, et que je passe cette même variable dans l'url, ben tu sais pas laquelle tu testes et je risque de disposer des pleins pouvoirs sans même m'être authentifié
)
Il est donc très fortement recommandé de laisser cette configuration désactivée, et de spécifier à chaque fois l'origine de la variable que l'on souhaite utiliser (via $_GET, $_POST, $_SESSION, etc.)
Ceci étant, si ta question est résolue, pense à ajouter le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.
Tu peux réaliser cette opération en cliquant sur le bouton
en haut à gauche de ce sujet
En fait (et pour la petite histoire ;)), il s'agit effectivement d'un paramètre de la configuration de php qui s'appelle register_globals. Lorsqu'il est activé, php va déclarer automatiquement toutes les variables reçues par la page via leur p'tits noms (et tu peux effectivement utiliser directement $valeur).
Toutefois, ce paramétrage est aussi une faille et a été désactivé par défaut dans les dernières versions de php. En effet, impossible de savoir si le $valeur auquel tu fais appel vient d'un cookie, de la session, s'il a été transmis via un formulaire ou se trouve dans l'url, ce qui peut poser quelques problèmes de sécurité.
(Ben oui, supposons que tu veuilles tester dans la session si la variable "adminAuxPleinsPouvoirs" est à vrai, et que je passe cette même variable dans l'url, ben tu sais pas laquelle tu testes et je risque de disposer des pleins pouvoirs sans même m'être authentifié :))
Il est donc très fortement recommandé de laisser cette configuration désactivée, et de spécifier à chaque fois l'origine de la variable que l'on souhaite utiliser (via $_GET, $_POST, $_SESSION, etc.)
Ceci étant, si ta question est résolue, pense à ajouter le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.
Tu peux réaliser cette opération en cliquant sur le bouton [img]http://www.phpfrance.com/forums/templates/subSilver/images/lang_french/resolu.gif[/img] en haut à gauche de ce sujet ;)
