Discussion :

[Maxime3012]

Bonjour tout le monde,
mon problème va sûrement vous paraître simple mais bon ^^
alors étant donné que je n'ai pas confiance en la sécurité de la méthode get d'un form, je voulais savoir comment on peut faire pour (par exemple) afficher le profil d'une personne en ayant comme url : (l'utilisateur s'appelle Fanzic)
http://www.developpez.net/profil/Fanzic/
au lieu de http://www.developpez.net/profil.php?user=Fanzic
ou http://www.developpez.net/profil.php en passant par post

Plus clairement ma question est comment faire ça :
http://www.developpez.net/profil/Fanzic/

Merci d'avance pour vos réponses

[thelvin]

Hello,

URL rewriting.
Mais c'est vraiment un problème PHP, les autres systèmes distinguent les notions d'URL et de fichier, la question ne se pose pas pour eux.

Edit : Ah, et je vois pas bien ce que la "confiance dans la méthode GET d'un formulaire" vient faire là-dedans.
La différence entre http://machin.truc/user/thelvin et http://machin.truc/user.php?name=thelvin c'est que le premier est plus joli et semble plus sérieux, aux gens et aux moteurs de recherche. Ce n'est pas une question de sécurité.

[Maxime3012]

Merci beaucoup pour ton lien.
Quand je disais que je ne faisais pas confiance à la méthode get c'est à cause des injections sql qui sont plus simples à réaliser à partir de la méthode get.

[Bovino]

à cause des injections sql qui sont plus simples à réaliser à partir de la méthode get

Ah...
Moi qui croyait benoitement qu'elles étaient plus simples à réaliser si l'application était mal sécurisée...
Mais pourquoi une méthode GET faciliterait plus les injections SQL qu'une méthode POST ?