[SQL] Bonne utilisation de isset et unset ?

tintin72 · 04/07/2007, 18h44

Bonjour,

Dans mon script (un panier virtuel) l'appel aux fonctions sont determinés par la présence
ou non de variables $_POST ou $_GET.
Par ex, si l'utilisateur clique pour ajouter un article dans le panier, la page est rechargée et une variable $_POST est passée en paramètre. Ensuite le script teste si la variable existe (avec isset) puis appel la fonction correspondante. Une fois la fonction exécutée, la variable est détruite (avec unset), au cas où l'utilisateur actualiserait la page avec le bouton du navigateur par ex, ce qui repéterait l'appel à la fonction.
Apparement tout semble bien fonctionner mais, comme c'est mon 1er script de ce genre, je voudrais savoir si c'est une bonne méthode et s'il n'y aurait pas une faille que je n'aurais pas vu ?

Merci

The Nux · 04/07/2007, 18h50

Le test avec isset() c'est bon, par contre je suis pas persuadé que de faire un unset() sur la variable soit d'un intérêt capital (disons que ça fera pas de mal, mais rien de bien non plus), étant donné que si l'utilisateur actualise la page alors la requête HTTP va être envoyée une nouvelle fois au serveur et une autre occurence du script va être lancée complètement indépendament de la première.
Par contre fait bien attention de traiter tes variables correctement contre les injections SQL et le XSS (qui sont les principaux motifs de failles de sécurité).

04/07/2007, 18h44	#1
tintin72 Membre habitué Inscription : septembre 2003 Messages : 595 Détails du profil Informations forums : Inscription : septembre 2003 Messages : 595 Points : 123 Points : 123	[SQL] Bonne utilisation de isset et unset ? Bonjour, Dans mon script (un panier virtuel) l'appel aux fonctions sont determinés par la présence ou non de variables $_POST ou $_GET. Par ex, si l'utilisateur clique pour ajouter un article dans le panier, la page est rechargée et une variable $_POST est passée en paramètre. Ensuite le script teste si la variable existe (avec isset) puis appel la fonction correspondante. Une fois la fonction exécutée, la variable est détruite (avec unset), au cas où l'utilisateur actualiserait la page avec le bouton du navigateur par ex, ce qui repéterait l'appel à la fonction. Apparement tout semble bien fonctionner mais, comme c'est mon 1er script de ce genre, je voudrais savoir si c'est une bonne méthode et s'il n'y aurait pas une faille que je n'aurais pas vu ? Merci
	00

04/07/2007, 18h50	#2
The Nux Membre régulier Inscription : février 2006 Messages : 79 Détails du profil Informations personnelles : Âge : 22 Informations forums : Inscription : février 2006 Messages : 79 Points : 84 Points : 84	Le test avec isset() c'est bon, par contre je suis pas persuadé que de faire un unset() sur la variable soit d'un intérêt capital (disons que ça fera pas de mal, mais rien de bien non plus), étant donné que si l'utilisateur actualise la page alors la requête HTTP va être envoyée une nouvelle fois au serveur et une autre occurence du script va être lancée complètement indépendament de la première. Par contre fait bien attention de traiter tes variables correctement contre les injections SQL et le XSS (qui sont les principaux motifs de failles de sécurité).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email