|
|
|
Publicité ' | |||||||||||||||||||||||
14/09/2006, 11h50
|
#1 | ||
|
Inscrit
Inscription : juin 2006 Messages : 531  |
register_global à on et variables dans requêtes SQL
Bonjour,
Je suis pris soudain d'un doute affreux et tenaillant qui me pousse à aller me coucher, mais bon je vais tâcher d'être courageux. Voilà, chez mon hébergeur, OVH, register_global est à ON, donc dans mes requêtes sql, je peux écrire de la même façon : Code :
Code :
$var=mysql_real_escape_string($_GET['var']); Alors compte tenu du fait que register_global est à ON, je me demande si je ne devrais pas plutot faire : Code :
$bob=mysql_real_escape_string($_GET['var']); Vous en pensez quoi, s'il vous plaît ? |
||
|
00
|
|
14/09/2006, 14h08
|
#2 |
|
Membre régulier
   Matthieu Consultant informatique Inscription : janvier 2003 Messages : 134 |
bonjour
vu que tu fais une affectation de ta variable, elle prendra la valeur que tu lui specifie. Donc apres, elle aura bien la valeur de Code :
mysql_real_escape_string($_GET['var']); 
|
|
|
00
|
|
14/09/2006, 15h36
|
#3 |
|
Inscrit
Inscription : juin 2006 Messages : 531 |
Avant c'est à dire à réception ? Oui donc je la filtre et puis je récupère son contenu dans une autre variable $var, variable locale si je ne me trompe pas d'appelation.
Mais le script, aidé par le pirate, ne peut-il confondre $var avec celle qu'il a reçu par $_GET['var'] ou $_POST ['var'] et qui porte en fait le même nom, ce après qu'elle ai déjà été réceptionnée et son contenu filtré ? |
|
|
00
|
|
14/09/2006, 15h48
|
#4 | ||
|
Membre régulier
Matthieu Consultant informatique Inscription : janvier 2003 Messages : 134 |
bonjour
Code :
|
||
|
|
00
|
|
14/09/2006, 16h00
|
#5 |
|
Inscrit
Inscription : juin 2006 Messages : 531 |
Oui c'est ce que je fais mais j'étais pris d'un doute tenaillant.
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com