Bonjour,
Je me pose une question d'ordre théorique, qui si j'ai bien compris peut avoir un impact sur la sécurité en raison des règles relatives aux globals_vars.
Voilà :J'ai un formulaire d'inscription qui envoie un lien de confirmation dans un mail.
Ce lien est de la forme :
Lorsque le lien est cliqué, un script sur la page de réception filtre les variables.
Code : Sélectionner tout - Visualiser dans une fenêtre à part -<a href="http://www.site.com/changement-passe.php?id=$idMembre&demande=$demande" target="_blank">http://www.site.com/changement-passe...mande=$demande</a>
Donc :
Dois-je écrire :
ou:
Code : Sélectionner tout - Visualiser dans une fenêtre à part preg_match('/^[0-9]+$/', $_POST[id])
Autrement dit, les variables qui sont retournées au site depuis le lien de confirmation dans l'email, sont-elles des $variable ou bien des $_POST[variable] ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part preg_match('/^[0-9]+$/', $id)
Merci pour vos réponses.
Partager