Bonjour,
Juste pour confirmer :
Si je fais urlencode($toto) sur une variable $toto passée avec la méthode GET dans un formulaire, il faut selon moi que je fasse à l'arrivée :
En effet j'ai vérifié et ça marche.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 extract($_GET) ; $vrai_toto = urldecode($toto) ; ...
Mon souci c'est que j'ai vu écrit dans le manuel php : http://fr2.php.net/manual/fr/function.urldecode.php je cite :
"Les superglobales $_GET et $_REQUEST sont déjà décodées. Utiliser urldecode() sur un élément de $_GET ou $_REQUEST peut avoir des conséquences inattendues et dangereuses. "
Comme je suppose qu'ils ont raison, j'imagine que ce qu'ils disent est vrai si on utilise register_globals = ON mais pas si register_globals = OFF
Est-ce qu'un expert peut confirmer que mon interprétation est la bonne ?
Merci.
Partager