Questions à propos des Notices de php [Résolu]

vinze60 · 19/01/2011, 11h11

Bonjour à tous,

Je travail actuellement sur le developpement d'un site html/php/Mysql/JS et flash. J'utilise le bien connu wampserver et celui me fait apparaitre des notices d'avertissements.

J'ai d'abord pesté en pensant que ces notices m'empechaient d'avancer mais j'ai compris qu'il s'agissait de faire apparaître des failles éventuelles.

J'ai donc compris comment corriger mais erreurs mais j'aimerais comprendre pourquoi telles ou telles syntaxes sont plus sécuritaires que d'autres. Voilà les cas que j'ai rencontré :

$client[nom] corrigé en $client['nom']

Pourquoi doit-on mettre les guillemets ? Est-ce plus sécuritaire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($login == ""){echo "erreur";} corrigé en if(isset($login) && $login == ""){echo "erreur";}

La notice met en evidence que la varibale $login n'existe pas, il faut alors changer la condition en demandant, en plus, SI la variable existe. Pourquoi ?

Merci pour vos lumières

-Vincent

stealth35 · 19/01/2011, 11h22

c'est pas une question de sécurité mais de bonne pratique, le PHP à évoluer, mais à garder certaines anciennes syntaxes/pratiques pour la compatibilité.

pour : $client[nom]
nom peu est considéré comme une constante.

pour : if($login == ""){echo "erreur";}
tu vas tester une valeur qui n'exige peu être pas
pour ça reviens a poser une question type : Quel est l'age du capitaine ?

c'est très important de travailler avec le mode d'erreur le plus haut : E_ALL | E_STRICT

sinon un empty suffis a la place du isset

vinze60 · 19/01/2011, 11h41

Merci beaucoup

19/01/2011, 11h11	#1
vinze60 Nouveau Membre du Club Inscription : juillet 2008 Messages : 138 Détails du profil Informations forums : Inscription : juillet 2008 Messages : 138 Points : 29 Points : 29	Questions à propos des Notices de php Bonjour à tous, Je travail actuellement sur le developpement d'un site html/php/Mysql/JS et flash. J'utilise le bien connu wampserver et celui me fait apparaitre des notices d'avertissements. J'ai d'abord pesté en pensant que ces notices m'empechaient d'avancer mais j'ai compris qu'il s'agissait de faire apparaître des failles éventuelles. J'ai donc compris comment corriger mais erreurs mais j'aimerais comprendre pourquoi telles ou telles syntaxes sont plus sécuritaires que d'autres. Voilà les cas que j'ai rencontré : $client[nom] corrigé en $client['nom'] Pourquoi doit-on mettre les guillemets ? Est-ce plus sécuritaire ? Code : Sélectionner tout - Visualiser dans une fenêtre à part if($login == ""){echo "erreur";} corrigé en if(isset($login) && $login == ""){echo "erreur";} La notice met en evidence que la varibale $login n'existe pas, il faut alors changer la condition en demandant, en plus, SI la variable existe. Pourquoi ? Merci pour vos lumières -Vincent
	00

19/01/2011, 11h22	#2
stealth35 Modérateur Inscription : septembre 2010 Messages : 7 101 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 7 101 Points : 8 466 Points : 8 466	c'est pas une question de sécurité mais de bonne pratique, le PHP à évoluer, mais à garder certaines anciennes syntaxes/pratiques pour la compatibilité. pour : $client[nom] nom peu est considéré comme une constante. pour : if($login == ""){echo "erreur";} tu vas tester une valeur qui n'exige peu être pas pour ça reviens a poser une question type : Quel est l'age du capitaine ? c'est très important de travailler avec le mode d'erreur le plus haut : E_ALL \| E_STRICT sinon un empty suffis a la place du isset __________________ http://blog.stealth35.com/
	10

19/01/2011, 11h41	#3
vinze60 Nouveau Membre du Club Inscription : juillet 2008 Messages : 138 Détails du profil Informations forums : Inscription : juillet 2008 Messages : 138 Points : 29 Points : 29	Merci beaucoup
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email