|
|
|
Publicité ' | |||||||||||||||||||||||
16/05/2006, 11h44
|
#1 |
|
Membre habitué
 
Inscription : juin 2004 Messages : 460  |
[Sécurité] Utilité de import_request_variables() ?
La fonction import_request_variables() est-elle encore d'actualité ?
Est-elle plus ou moins efficace que de recourir à $_POST, $_SESSION ? |
|
00
|
|
16/05/2006, 11h48
|
#2 |
|
Expert Confirmé
  
Inscription : avril 2003 Messages : 3 286 |
Ca a le gros inconvénient de générer des collisions de variables...
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
00
|
|
16/05/2006, 11h52
|
#3 |
|
Membre Expert
    Inscription : janvier 2004 Messages : 1 238 |
Tu peux lire les commentaires au dessous de cette page :
http://fr3.php.net/Fr/import_request_variables Pour moi cette fonction n'a d'interet qu'avec le parametre $prefix (et là heu... si t'as des collisions de variables c'est que tu le fait expres...) Je pense que coté performance, on perd *un peu* puisqu'il y a l'appel a la fonction et la construction des variables... mais apparement il ne s'agit pas d'une copie mais de references vers les variables des $_GET et $_POST, donc c'est pas enorme non plus.
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
00
|
|
16/05/2006, 12h01
|
#4 | |
|
Expert Confirmé
Inscription : avril 2003 Messages : 3 286 |
Citation:
Enfin bon, après je n'y trouve qu'un intérêt limité, personnellement. On peut toujours s'en passer, mais je n'arrive pas à voir de cas où ça présenterait un réel intérêt.
__________________
Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules! |
|
|
|
00
|
|
16/05/2006, 12h18
|
#5 | |
|
Membre Expert
Inscription : janvier 2004 Messages : 1 238 |
Citation:
import_... avec prefixe post_ et var contient "coucou" echo "ma variable $post_var"; // affiche "ma variable coucou" echo "ma variable $_POST['var']"; // affiche "ma variable Array['var']" Apres ca n'a pas de grand interet... ca permet juste de revenir a l'ancien mode de fonctionnement de php en gardant la sécurité amené par les tableaux super globaux. A noter aussi l'existance de la fonction extract() qui fait un peu le meme boulot (et qui a également la possibilité d'ajouter un prefixe)
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
|
00
|
|
25/05/2006, 21h54
|
#6 |
|
Membre habitué
Inscription : juin 2004 Messages : 460 |
Merci aux différents contributeurs : l'intérêt de la méthode import_request_variables n'est donc pas si évident que cela.
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com