Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

recuperation de variables

https://forum.phpfrance.com/viewtopic.php?f=8&t=29525

Page 1 sur 1

recuperation de variables

Posté : 05 mai 2007, 14:36
par Invité
Bonjour,
je suis débutant en php et j'ai trouvé un script sur php pour récupérer facilement des variables: 
Cette fonction permet de récupérer et d'initialiser des variables si elles n 'existent pas dans 
les $HTTP_*_VARS (valeur par defaut ''). 

<? 
function get_param($VAR,$DEFAULT=''){ 
  global $HTTP_POST_VARS; 
  global $HTTP_GET_VARS; 
  global $HTTP_COOKIE_VARS; 

  while (list($k,$v) = each($HTTP_POST_VARS)){ 
    $PARAM["$k"] = $v; 
  } 
   
  while (list($k,$v) = each($HTTP_GET_VARS)){ 
    $PARAM["$k"] = $v; 
  } 

  while (list($k,$v) = each($HTTP_COOKIE_VARS)){ 
    $PARAM["$k"] = $v; 
  } 

  if (isset($PARAM[$VAR])) { 
    return $PARAM[$VAR]; 
  } else { 
    return $DEFAULT; 
  } 
} 
?>
Je comprends le contenu de la fonction, mais pas comment je dois insérer des paramètres pour l'utiliser dans une situation concrète.
Comment utiliseriez vous cette fonction dans un exemple?

Posté : 05 mai 2007, 17:44
par x@v
Vous es débutant, je vous conseillerai le site du zero, pour bien débuter.
Si vous apprennez à piloter le fameux mirage 2000, pensez-vous que vous décollerez à bord avec un v12 et deux tête nucléaires, au bout de deux heures de lectures et bien avec php, oui.

Posté : 05 mai 2007, 20:34
par Invité
en fait je suis juste à la recherche d'une fonction qui me permet d'avoir directement toutes les variables $_POST ET $_GET disponibles sans avoir à faire de
if isset($_POST['mavar']) {$mavar= $_POST['mavar'];}
dans toutes les pages.
Si j'ai de nombreuses vars à transférer dans les pages de mon appli, ça peut devenir contraignant.
Un petit conseil à me donner pour simplifier ce travail?

Posté : 06 mai 2007, 12:58
par jpaul
Bonjour,

Moi aussi, je faisais cela avec une simple boucle foreach() avant que l'on attire mon attention sur le fait que cela risquait de poser des problèmes de sécurité.
En effet une telle boucle permet à une personne mal intentionnée de forcer le passage d'une variable non prévue.
Cela peut être par exemple (avec get mais c'est tout aussi facile pour post) :
mon_ulr?Admin=1
Et pouf, avec un peu de chance, l'apprentit pirate à réussit : il est en mode admin... :shock:

J'en ai conclu que c'est une très mauvaise habitude, car même si les développements que l'on réalise aujourd'hui ne sont pas sensibles, qui sait si un jour...
Et une mauvaise habitude est toujours difficile à perdre...

Il faut toujours contrôler et valider toutes les variables passées.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/