[resolu] if ($submit)

alien7 · Mars 11, 2005, 1:50

Salut
J’ai vu dans divers script :
[cpp]if ($submit)
{
…
}

[/cpp]

J’ai testé et sans succès en local et sur free.

KisSCoOl · Mars 11, 2005, 1:54

vérifie si la variable register_globals est à on ou off dans la configuration (echo ini_get(“register_globals”) )

s’il est à off, et que la variable $submit n’est pas correctement créer, alors tu dois la créer comme ça :
$submit = $_POST[“submit”];

ce sont les nouvelles rêgles de codages sécuritaires introduites depuis quelques années :oui:

jeanguy · Mars 11, 2005, 2:00

alien-> precise le langage ds le titre de ton topic :jap:

m_t · Mars 11, 2005, 2:00

Pour être sûr que ça fonctionne, pour les raisons que t’a données KisSCoOl remplace :

if($submit){

par

if(isset($_POST[“submit”])){

Sans-Nom · Mars 11, 2005, 2:19

Kisscool> fallait pas répondre

fallait dire “Langage dans le titre !”

KisSCoOl · Mars 11, 2005, 2:20

j’suis pas méchant moi, j’aide mon prochaine [:bidinath]

(mais “le putain de langage dans le putain de titre !!! ok ?” :D)

jeanguy · Mars 11, 2005, 2:22

toutafé :o

alien7 · Mars 11, 2005, 2:24

Oui avec isset($_POST[“submit”] ca marche, donc il est preferable d’utiliser ca pour la securité c’est bien ca ?

Sinon je dois de meme pour les autres :
$nom = $_POST[“nom”];

Parce que ceux là il marche si je met que $nom sans le $_POST[é"nom"].

Moi au contraire je pensais que $_POST[""] etait plutot dans les versions anterieur de php

Sans-Nom · Mars 11, 2005, 2:31

bien sûr que non !

Ca a été $x, puis $HTTP_VARS[‘x’], puis $[‘x’].

Si tu veux l’idée est d’éviter les failles, genre tu envoyes une requête GET et une POST ensemble, etc

alien7 · Mars 11, 2005, 2:42

donc pour mes formulaires vous me conseiller d’utiliser ca :
$nom = $_POST[“nom”]; ?

_Raynor_1_1 · Mars 11, 2005, 3:36

On dira plutôt :
utiliser $_POST[‘nom’] à la place de $nom.

Sans-Nom · Mars 11, 2005, 3:38

je te conseille pas, tu dois. Et tu peux même utiliser directement $_POST[‘nom’]

alien7 · Mars 11, 2005, 3:49

Ok merci bcp

KisSCoOl · Mars 11, 2005, 4:35

ça par contre ils ne conseillent pas trop d’utiliser directement les données envoyés …

ils disent qu’il vaut mieux filtrer les données en début de script, remplir les variables internes du script avec les valeurs filtrer, puis ensuite se servir de ses variables (et plus le tableau globale) …
ça permet de simplifier la sécurité en ayant qu’une fonction de filtrage, et basta :oui:

http://fr.php.net/manual/fr/security.globals.php

Sans-Nom · Mars 11, 2005, 4:46

hi hi

j’ai dis utiliser directement. Ca veut dire: ne pas faire $nom = $_POST[‘nom’], mais faire $_POST[‘nom’] (après un intval, etc).