Discussion :

[Gaulouis]

C'est pas faux

T'as pas compris ?

on aurais aussi pu vérifier que le champ password existe via array_key_exists($_POST, 'password') et là la valeur NULL est traitable. Ca permet de réutiliser le code de vérification du formulaire pour un service (mais là je suis plus vraiment dans le sujet).

array_key_exists c'est quand même plus parlant

[Celira]

Je pense justement que utiliser array_key_exists dans le cas d'un champ de formulaire n'est pas vraiment utile : soit le champ est reçu (éventuellement vide, mais dans ce cas la variable vaudra ""), soit le champ n'est pas reçu.
A mon sens, ne pas recevoir le champ ou le recevoir à null, c'est pareil (de toute façon, je ne suis pas sûre que techniquement ce soit possible)

[lionel0769]

Salut,
Je crois que vous m' avez perdu la, je comprends plus rien
Si la valeur est nulle, elle est différente de kangourou, donc pourquoi encore vérifier qu' elle est nulle alors que je lui demande juste si elle est égale à kangourou.
Ma logique dirait que si c'est autre chose que kangourou ( donc pas null ou quoi que ce soit) le password n'est pas accepté,non?

Sinon, j'arrive toujours pas à voir l'erreur, je rappel mon php.ini donne:
display_errors=On
et error_reporting=E_ALL & ~E_DEPRECATED & ~E_STRICT

Je tourne sur kubuntu et j'utilise lampp , je peux éditer mon php.ini, que j'ai trouvé dans lampp/etc/php.ini
Je peux l' éditer en l' ouvrant en sudo mais je sais pas quoi y mettre car le E_all tout court ne change rien.

Pour les arrey_key, !empty etc etc , j'en suis pas encore la mais je vais aller jeter un oeil par curiosité
Merci

[Gaulouis]

Si tu enleve le isset et que tu fais http://www.developpez.net/forums/d15...t/#post8610575

Tu obtiendra l'erreur.

[lionel0769]

Désolé, j'avais pas vu que c' était à moi que tu répondait comme Laurent posait des questions aussi.
Effectivement ça bug

isset — Détermine si une variable est définie et est différente de NULL , c'est la définition du manuel php

Je comprends pas la "variable est défini", en faite il cherche si la variable est bien dans le name de input?

[Invité]

Je ne comprends pas ton "acharnement" concernant "isset".
La définition est pourtant claire, non ?

[ABCIWEB]

@lionel0769
Je t'ai déjà répondu :

il faut être certain de l'existence d'une variable avant de l'utiliser ou la comparer etc. D'où les isset sur une variable $_POST utilisateur qui sera définie uniquement s'il a envoyé le formulaire.

Quand on envoie le formulaire, alors tous les input contenus seront récupérés dans les variables $_POST correspondantes (quand on choisi la méthode post évidemment). Si un champ "toto" n'a pas été renseigné, il sera transmis et sera vide. Si on veut s'assurer qu'un champ texte (donc également password) a été transmis et n'est pas vide on devra donc faire if (isset($_POST['toto']) && $_POST['toto'] != ''). Et si on veut s'assurer que le contenu n'est pas composé uniquement d'espaces vides on pourra faire if (isset($_POST['toto']) && trim($_POST['toto']) != '')

On utilise isset pour respecter la syntaxe php et n'appliquer des fonctions ou comparaisons etc. qu'après avoir vérifié que la variable existe. Sinon le débuguage est beaucoup plus compliqué et les erreurs assez imprévisibles. Ce n'est pas une option mais un principe à respecter rigoureusement pour produire un code correct et maintenable

Quand tu auras compris cela ça ira mieux.

[Invité]

...je n'ose même pas parler de "empty()"...

@Gaulouis

"C'est pas faux..."

[lionel0769]

Ca y est , j'ai compris
avec l' histoire du script malveillant de Gaulois et la double explication de ABCIWEB.
Merci

Bon j'attaque le empty, pour faire plaisir à jreaux62

[ABCIWEB]

Oui encore que comme j'ai déjà dit, si l'histoire du script malveillant peut te motiver, c'est pas plus mal, mais sur le principe on exécute un code sous certaines conditions.
Isset va surtout servir dans ton exemple pour être certain que les variables nécessaires ont bien été envoyées et ainsi pouvoir exécuter la suite de ton code en conséquence, quand les conditions que tu souhaites sont toutes remplies. C'est le minimum pour maîtriser le comportement d'un code.

Ensuite il se trouve que si on ne maîtrise pas bien le code, il peut faire un peu n'importe quoi - pour dire inattendu surtout quand on est débutant mais aussi pour les plus chevronnés quand les lignes de script s'accumulent - et même renvoyer des messages d'erreurs qui dans certains cas pourraient renseigner des personnes malveillantes. Mais c'est juste une des conséquences d'un script approximatif. Le même script approximatif ne fonctionnera pas mieux si un visiteur fait une erreur involontaire et de ton côté tu auras bien plus de mal à le débugguer et à le faire évoluer. Pour dire que quand bien même tu ferais uniquement de l'intranet avec des postes de travail uniquement accessibles à des personnes de confiance, pour autant il faudra toujours respecter les mêmes précautions et vérifier tes variables avant de les utiliser

[lionel0769]

renseignées et envoyées

c'est justement la ou je bloquais
Pour moi ton "envoyées" ou "transmis" dans ton message précédent, c'est cliquer sur le bouton valider du formulaire, l'histoire du script malveillant m'a fait comprendre que c'est pas parce que tu valides que tes infos sont transmis au formulaire.php, notamment parce que le formulaire a pu être corrompu.
Et donc isset vérifie que les infos que tu lui envoies après avoir cliquer sur valider sont bien arrivés et bien rempli ( que la variable est bien défini et non null, comme la définition quoi )

[Invité]

Bonjour,

Maintenant qud tout semble clair, il reste une question cruciale :

QUI est arrivé en premier ? L'oeuf ou la poule ???

isset(oeuf) OU isset(poule) ??




Quant à empty, c'est clair : soit l'oeuf est vide, ... soit y'a pas d'oeuf !

1 poussin = 2.
CQFD.

[Gaulouis]

QUI est arrivé en premier ? L'oeuf ou la poule ???

Si tu pose la question a un enfant il te répondra que c'est la poule (Peut être par ce qu'il ne sais pas qu'il faut un coq pour faire un poussin)

[ABCIWEB]

Et donc isset vérifie que les infos que tu lui envoies après avoir cliquer sur valider sont bien arrivés et bien rempli ( que la variable est bien défini et non null, comme la définition quoi )

Bah alors non c'est toujours pas clair... C'est pour cela que j'insistais pour séparer les problèmes de sécurité par rapport à l'utilisation de isset, faut pas tout mélanger. Isset permet de s'assurer qu'une variable a été définie, mais pas qu'elle est bien renseignée ou bien remplie, je l'ai déjà rappelé ici.

La condition sur isset dans le contexte de ton premier message ne protège en rien ton formulaire, j'aimerais bien que cela soit clair Cela permet d'exécuter la suite de ton code c'est à dire de comparer $_POST['mot_de_passe'] == "kangourou" quand la variable $_POST['mot_de_passe'] est définie. C'est tout.

Si tu enlevais la condition sur isset tu obtiendrais une notice (en phase de développement uniquement) - car comme déjà dit mille fois il faut être certain de l'existence d'une variable avant de s'en servir sinon php envoie une notice pour le rappeler - mais cela ne changerait en rien la sécurité de ton script car la comparaison $_POST['mot_de_passe'] == "kangourou" sera tout de même effectuée et renverra évidemment false si $_POST['mot_de_passe'] n'a pas été définie.


IMPORTANT
Au passage je vois que tu utilises les opérateurs logiques "AND" et "OR". Attention ils n'ont pas un comportement standard et ne devraient être utilisés qu'après justification explicite de leur emploi. Il n'y a aucune raison d'employer ces opérateurs dans ce contexte.

Pour moi c'est rédhibitoire dans un tuto pour débutants car c'est une aberration de laisser penser qu'ils sont équivalents aux opérateurs "&&" et "||". Fatalement un jour ça va buguer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$a = 2;
 
$b = isset($a) && $a == 5;
$c = isset($a) AND $a == 5;
$d = isset($a) OR $a == 5;
 
var_dump($b); // renvoie false
var_dump($c); // renvoie true
var_dump($d); // renvoie true

@jreaux62 On a trouvé les coupables de cet emploi injustifié dont on a parlé récemment dans un autre sujet. C'est un tuto pour débutants d'un autre site où il est mentionné "sans complexe" :

Les deux fonctionnent aussi bien, mais je vous recommande d'utiliser le mot-clé (AND ou OR) de préférence, c'est plus « facile » à lire

Et en plus tous les exemples de ce tuto sont à la même enseigne et utilisent "OR" et "AND", c'est pas une erreur anecdotique
On devrait leur demander une commission pour le travail de SAV qu'on fait en retour de cette approximation périlleuse

[lionel0769]

Quand tu dis "vide" c'est différent de NULL ?
Le isset vérifie que la valeur n'est pas NULL ( c'est la def) , je pensais que ça vérifiait qu' il y avait bien une valeur qui a été envoyé
que :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $_POST['toto'] != ''

était déjà effectuer par le isset et donc que la valeur est "bien rempli" (bien rempli=qu' une valeur est bien présente (et pas que c'est la valeur attendu))

Que le formulaire pouvait être compromis malgré le isset , ça c'est ok.

pour le and et && c'est effectivement open classroom

[Invité]

Oublie les histoires de sécurité ou de valeur.

isset vérifie si le NOM DE VARIABLE est défini.
C'est tout.

[Celira]

Pas mieux

isset vérifie que la variable existe.
Appliquée à un tableau (isset($tab['index'])), ça vérifie que le tableau contient bien l'index recherché.
Appliquée à $_POST (isset($POST['champ_1'])), ça vérifie que le champ du formulaire a été envoyé.
Appliquée à $_GET (isset($GET['champ_1'])), ça vérifie que le champ est bien présent dans l'URL

ça ne fait aucune validation de sécurité et ça ne teste pas les valeurs du type chaine vide "". Si ton champ est bien envoyé, isset vaut renvoyer vrai, même si tu n'as rien tapé dedans.

[Invité]

isset vérifie que la variable existe.

Soyons clair :

isset vérifie que le NOM DE LA variable existe (ou qu'elle n'est pas définie à NULL, mais surtout, n'embrouillons pas les choses !).


Passons à autre chose... Parlons de empty() !

[lionel0769]

ok merci à vous

[Invité]

Bref.

Voilà un bon tutoriel pour débuter :

• PHP : Le tutoriel pour grands débutants pressés

Avec un exemple simple d'utilisation de isset : III-3. Les formulaires, suite