par
apwn » 31 janv. 2006, 15:59
Bon comme je débute j'ai quelques questions ...
Je viens de lire qu'il est dangereux de laisser register_globals sur on mais moi je dois l'activer car j'utilise session_register .
Est-ce vraiment si grave?
Voila un exemple de code (enfin une partie):
//essai 2
if (session_is_registered("essai1") AND $essai == '1'){
if ($prop1 == $random){
$point = mysql_query("SELECT points FROM membres WHERE Login='$login'");
$points = mysql_fetch_array($point);
$gain = rand(35000,50000);
$pgain = $gain + $points["points"];
echo "<center><h2>Le plus ou le moins - Gagné!!!</h2><br><br>";
echo "Bravo, Vous venez de gagner $gain points!!!<br><br>";
$gain = mysql_query("UPDATE membres SET points='$pgain' WHERE Login='$login'");
mysql_db_query($dbname,$gain,$id_link);
echo "<a href='../account.index.php'>Retour à l'espace membre</a></center>";
session_unregister("essai1");
else{
echo "<center><h2>Le plus ou le moins - Essai 2/5</h2></center><br><br>";
echo "<center>Malheureusement Vous n'avez pas trouvé le bon chiffre :(<br>";
if($prop1 > $random){
$prop1 = "$prop1 est trop grand.";
echo "$prop1<br><br>";
}
else{
$prop1 = "$prop1 est trop petit.";
echo "$prop1<br><br>";
}
echo "<b>ESSAI N°2</b><br>";
echo "<form method='POST' action='plusoumoins2.php?essai=2'>";
echo "Votre proposition: <input type='text' name='prop2' size='2'><br>";
echo "<input name='random' type='hidden' value='$random'>";
echo "<input name='prop1' type='hidden' value='$prop1'>";
echo "<input type='submit' value='Proposer'></center>";
session_unregister("essai1");
session_register("essai2");
}
}
Bon je débute en php et je ne sais pas trop comment sécuriser car je ne connais pas les failles en question.
Merci d'avance
Bon comme je débute j'ai quelques questions ...
Je viens de lire qu'il est dangereux de laisser register_globals sur on mais moi je dois l'activer car j'utilise session_register .
Est-ce vraiment si grave?
Voila un exemple de code (enfin une partie):
[php]//essai 2
if (session_is_registered("essai1") AND $essai == '1'){
if ($prop1 == $random){
$point = mysql_query("SELECT points FROM membres WHERE Login='$login'");
$points = mysql_fetch_array($point);
$gain = rand(35000,50000);
$pgain = $gain + $points["points"];
echo "<center><h2>Le plus ou le moins - Gagné!!!</h2><br><br>";
echo "Bravo, Vous venez de gagner $gain points!!!<br><br>";
$gain = mysql_query("UPDATE membres SET points='$pgain' WHERE Login='$login'");
mysql_db_query($dbname,$gain,$id_link);
echo "<a href='../account.index.php'>Retour à l'espace membre</a></center>";
session_unregister("essai1");
else{
echo "<center><h2>Le plus ou le moins - Essai 2/5</h2></center><br><br>";
echo "<center>Malheureusement Vous n'avez pas trouvé le bon chiffre :(<br>";
if($prop1 > $random){
$prop1 = "$prop1 est trop grand.";
echo "$prop1<br><br>";
}
else{
$prop1 = "$prop1 est trop petit.";
echo "$prop1<br><br>";
}
echo "<b>ESSAI N°2</b><br>";
echo "<form method='POST' action='plusoumoins2.php?essai=2'>";
echo "Votre proposition: <input type='text' name='prop2' size='2'><br>";
echo "<input name='random' type='hidden' value='$random'>";
echo "<input name='prop1' type='hidden' value='$prop1'>";
echo "<input type='submit' value='Proposer'></center>";
session_unregister("essai1");
session_register("essai2");
}
}[/php]
Bon je débute en php et je ne sais pas trop comment sécuriser car je ne connais pas les failles en question.
Merci d'avance
