[PHP 5.2] $_POST et configuration de php.ini [Résolu]

[lavazavio]

Bonjour,

Je rencontre un phénomène étrange sur un serveur mutualisé.

Si je crée un formulaire qui envoie les informations en POST, comme ceci :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<form id="form" name="form" method="post" action="./page_suivante.php">
<fieldset>
label for="formation">Formation*</label>
<select name="choix" id="choix">
<option value="1">Choix 1</option>
<option value="2">Choix 2</option>
<option value="3">Choix 3</option>
</select>
<input type="submit" name="submit" value="Selectionner" />
</fieldset>
</form>

et que dans la page page_suivante.php, je place uniquement ce code :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<?php
echo $choix;
?>

Sans avoir besoin de récupérer la variable $_POST['choix'], j'ai bien une valeur pour ma variable $choix (1, 2 ou 3 !).

Savez-vous comment cela est possible ?
Est-ce une configuration spéciale de php.ini ?

[Séb.]

Oui, le register_globals doit y être à On.

http://fr.php.net/manual/fr/ini.core...gister-globals

[lavazavio]

Super ! C'est bien ca !!!

C'est carrément pas safe !

Je le mets sur Off tout de suite.

Merci pour ton aide

[Séb.]

Citation:

Envoyé par lavazavio

C'est carrément pas safe !

Yep sans parler des collisions entre variables GET, POST, COOKIE et SESSION ayant le même nom genre id