begin process at 2012 05 31 13:29:58
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Installation

 > 

question securité $_POST

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

question securité $_POST

mardi 21 décembre 2004 à 08:28:26 | question securité $_POST

ehmarc
salut

si dans le cas ou l'on a register globals à off on met :

foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

Est-ce que ca n'annule pas l'effet securité du register global??

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller"
mardi 21 décembre 2004 à 10:00:52 | Re : question securité $_POST

Anthomicro
Salut ;-)

Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.

a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
mardi 21 décembre 2004 à 10:06:49 | Re : question securité $_POST

ehmarc
salut

moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller"
mardi 21 décembre 2004 à 10:20:33 | Re : question securité $_POST

Anthomicro
Réponse acceptée !
A partir du moment ou tu déclares toujours tes variables utilisées dans tes scripts au début, tu n'as aucun risque. Si par contre tu réutilises par exemple une variable :
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

$contenu.=$article;

?>

dans ce cas si ton mec a posté un article, big faille...

Si tu avais déclaré ta variable article comme ceci :

<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

$article='';

$contenu.=$article;

?>

tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()

a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
mardi 21 décembre 2004 à 10:34:07 | Re : question securité $_POST

ehmarc
ok je capte mieux....
c bon comme je fait donc
merci de ton aide
++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller"


Cette discussion est classée dans : code, question, post, securité, register

Répondre à ce message

Sujets en rapport avec ce message

question sur la methode post [ par cacoucatatonique ] salut à tous, me revoila avec une question de bon debutant: je suis en train de regarder pour faire passer par post plusieur variable, mon code de dep Pb pour rafraichir un captcha [ par sebastien_et_typh ] Bonsoir,je rencontre 2 problèmes : - Le premier : j'ai installer un captcha sur mon site lors de l'inscription (j'avais pris le code de ce captcha ici Probleme dans la l'ordre de mon code [ par Botitine ] Tout d'abord bonjour à tous Très content d'être parmis vous Voici mon probleme : Je prend des cours en php et j'ai decidé de faire un livre d'or (pour probleme erreur code - connection utilisateur à son compte LOGIN - PHP ODBC [ par ju0123456789 ] Bonjour, j'ai un problème dans un de mes scripts. IE me signale un probleme au niveau de la ligne que j'ai mis en gras. Normalement ce script est cens Vérification formulaire livre d'or [ par Danamel ] Bonjour à tous J'ai actuellement sur mon site un livre d'or qui fonctionne mais désirant le modifier afin de changer sa présentation je fait un s Masquer le $_POST [ par DarkCid ] Bonjour,je suppose que bon nombre d'entre vous, si vous développez sous firefox, connaissez firebug. Avec lui, on peut voir les données que l'on envoi comment peut on modifier code source d'une page web! [ par bluever ] salut tout le monde.. Bon voilà, j'ai un petit soucis avec un petit malin sur un forum, qui arrive à publier des posts avec mon pseudo !  Tout d'a Code de securité pour page internet [ par clauddy03 ] Bonjour,Novice en php, je voudrais cependant savoir si quelqu'un avait un script deprotection de page?Je voudrais qu'en cliquant sur une page, s'affic Afficher l'image qui a été mise dans une form et mettre le code dans ... [ par igratuit ] Bonjour, Je refais appel a vous pour m'aider pour : Dans en faite, j'ai une form, tu rentre l'adresse du image, puis un code dois mettre l'image dans securité : quelle est la meilleure solution ? [ par fred6184 ] bonjour voila j'aurait une petit question securitée, je voulais avoir quelle est la meilleure methode pour eviter toute injection sql et code malvei


Nos sponsors


Sondage...

Comparez les prix


Archos Tablette PC ARNOVA ARNOVA 10 4GB
Entre 200€ et 210€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,014 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)