CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2009 01 08 10:07:38

RE : LECTURE VIA FTP par kohntark

RE : SESSION par laloire33150

RE : DEPLIER / RECACHER TEXTE par yebs

RE : PROBLèMES AVEC ISSET par patric31

RE : LECTURE VIA FTP par geek1983

SUPER [ERIGHTSOFT] (V2009 BUILD 35)

Outil servant d'encodeur audio et vidéo. De très nombreux formats sont pris en compte (avi, wav...

Cliquez pour télécharger Super [eRightSoft]
Super [eRightSoft] (v2009 build 35)
SANDBOXIE (3.34)

Ce programme transforme les regles d'ecriture/lecture des fichiers et de la base de registre afin...

Cliquez pour télécharger Sandboxie
Sandboxie (3.34)
GPU-Z (0.3.1)

C'est un petit utilitaire sans installation qui renseigne sur votre/vos cartes graphiques ATI ou ...

Cliquez pour télécharger GPU-Z
GPU-Z (0.3.1)
L-TODO (2.1.1)

Grâce à ce programme, vous pourrez savoir où vous en êtes, et ce qu'il reste à faire pour termine...

Cliquez pour télécharger L-Todo
L-Todo (2.1.1)
FRAPS (2.9.8)

Fraps est une application de benchmark et de capture video pour les jeux utilisant les technologi...

Cliquez pour télécharger Fraps
Fraps (2.9.8)

+ de logiciels à télécharger

1 329 777 membres
124 nouveaux aujourd'hui
14 640 membres club

Trouver une ressource

Trouvez une ressource parmi 39 269 codes, 1 222 846 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

DÉCLARATION DE VARIABLE DYNAMIQUEMENT (REGISTER_GLOBAL)

Information sur la source

Catégorie :Astuces Niveau : Initié Date de création : 28/01/2004 Date de mise à jour : 29/01/2004 11:18:26 Vu : 2 305

Auteur : rejnev

Ecrire un message privé

Note :

3,25 / 10

Commentaire sur cette source (7)

Ajouter un commentaire et/ou une note

Description

Si vous développez votre site chez vous et que vous avez l'habitude de récuperer vos variable directement sans allé la chercher dans le table $_POST[].
par exemple votre formulaire contient les champs : "nom" et "prenom"
pour y acceder soit vous faites $_POST['nom'] et $_POST['prenom']
si par contre vous voulez les recuperer directement dans une variable $nom et $prenom il vous faut configurer votre serveur php en mettant register_global=on
par contre si vous ne pouvez pas modifier la conf alors cette source pourra vous etre utile !!

Source

<?php
// le register global
// on limite la déclaration des variables à celle qui sont dans le tableau
$var_get = array("var1","var2","var3","var4");
// pour le get
foreach($_GET as $key => $val)
if ( in_array($key, $var_get))
${$key} = $val;
$var_post = array("var1","var2","var3","var4");
// pour le post
foreach($_POST as $key => $val)
if ( in_array($key, $var_post))
${$key} = $val;
?>

<?php
// le register global
// on limite la déclaration des variables à celle qui sont dans le tableau

$var_get = array("var1","var2","var3","var4");
// pour le get
foreach($_GET as $key => $val)
     if ( in_array($key, $var_get))
         ${$key} = $val;

$var_post = array("var1","var2","var3","var4");

// pour le post
foreach($_POST as $key => $val)
     if ( in_array($key, $var_post))
        ${$key} = $val;

?>

Conclusion

Cette source vous permet de voir comment allouer des variables dynamiquement. J'avoue que l'on en a pas tout les jours grand besoin mais on sait jamais.

Sources du même auteur

SOUS QUEL NOM D'UTILISATEUR EST LOGGÉ UN VISITEUR

UN PETIT CALENDRIER

Toutes les sources de rejnev

Sources de la même categorie

UN PETIT SITE MULTILANGUE par medbabs

DERNIÈRES NOUVELLES DE LA GOOGLE HACKING DATABASE (GHDB) par pifol

EXPLICATIONS SUR LES VARIABLES DU PHP.INI par styvodiabolo

ASTUCES/HACK PHP par malalam

SQUELETTE DE GESTION DES DROITS par malalam

Toutes les sources de la catégorie Astuces

Commentaires et avis

Commentaire de Kirua le 29/01/2004 01:47:37

register_global=on c'est dire au monde entier que tu t'en fiches de te faire hacker, et que d'ailleurs tu trouves l'idée assez amusante pr ne pas t'en préoccuper :-)

franchement, imaginez un truc comme ça:

if($motdepasse == $users['utilisateur']) $ok = true;

if($ok)
{
//afficher des données importantes, privées
}

si regiter globals est on, appeler la page en ajouter /?ok=true à l'adresse permet de passer à travers le teste de mot de passe, d'un coup. c'est pas uen bonne idée

Commentaire de koko le 29/01/2004 07:20:38

tu recrées la faille bouchée par le register_global a off...
tu pourrais modifier ton code pour afficher les $_POST et les $_GET a mettre !!
donc dans un form, tu mets l'adresse d'une page rg.php (registerglobal) et alors de la, tu affiches les champs $_POST, $_GET
donc ca fera :

$nick = $_POST['nick'];
$email = $_POST['email'];
...
tu copies alors dans ta page php et tu dois pas tout faire a la main !!

Commentaire de gege217 le 29/01/2004 08:32:22

T'as aussi une fonction prévue spécialement pour ca !

import_request_variables();

plus d'infos sur => http://fr3.php.net/import_request_variables

Des fois ca sert de regarder la doc...

.oOMimiLOo.

Commentaire de rejnev le 29/01/2004 08:46:59

ouh ouh doucement les gars!!!
moi je cherché à déclarer des variables dynamiquement, apres l'avoir trouver dans la docs. J'ai fait l'analogie avec le problème que j'ai rencontré lorsque j'ai commencé à programmé.
Je suis tout a fait d'accord que c'est une faille de sécurité énorme, j'y avait déja réfléchi et j'aurai du l'écrire en majuscule dans la description de cette source. De plus si tu regarde bien cette source n'est pas dans la rubrique sécurité mias plutot astuce !! ça m'a déja servit pour faire un petit site a la con, alors pourquoi pas quelqu'un d'autre, et puis ca fait un exemple concret pour la déclaration de variable dynamiquement!!!

@+

Commentaire de rejnev le 29/01/2004 11:12:09

allez pour vous faire plaisir on peut le modifier pour le rendre un peut plus sécurisé :

$var_post = array("var1","var2","var3","var4");

// pour le post
foreach($_POST as $key => $val)
     if ( in_array($key, $var_post))
        ${$key} = $val;

$var_get = array("var1","var2","var3","var4");
// pour le get
foreach($_GET as $key => $val)
     if ( in_array($key, $var_get))
         ${$key} = $val;