Discussion :

[phpeuriste]

Bonjour,

est-ce qu'il est possible de désactiver le fait que lorsque j'utilise $var dans un script, il va me chercher le contenu de $_GET["var"] si je n'ai pas initialisé $var.

si un internaute indélicat a affecté "var" dans l'url d'appel de ma page, et que je n'ai pas initialisé ma variable au début de mon script, elle aura la valeur que lui aura donné l'internaute car communement:
$var == $_GET["var"]

en gros, si j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if ($_POST["mot de passe"] == $mdp ) { $flag=1; (...)}
 
if ($flag == 1) { traitement (...) }
 
mais que je n'ai pas mis en début de script
$flag=0;

alors un appel de ma page avec dans l'url:
mapage.php&flag=1

me hack mon script!

ma question est donc, est-il possible de faire en sorte que $var ne soit pas égal à $_GET["var"] ?

(je sais qu'initialiser mes variables en début de script me permet de ne pas avoir ce problème (et que mon exemple est codé avec les pieds), mais je souhaitai savoir si il n'existait pas un autre moyen en mettant une ligne dans le htaccess par exemple, où un truc du genre)

Merci, pour vos futurs réponses éclairées j'en suis sur
++

[Eric2a]

Salut,

Tu peux placer la ligne ci-dessous dans le .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnv REGISTER_GLOBALS 0

[phpeuriste]

c'est simple et c'est exactement ce que je cherchais merci!

j'avais du mal à avoir des résultats de recherche correspondant ne sachant pas vraiment le nom de ce que je cherchais!

a+

[Eric2a]

c'est exactement ce que je cherchais

Bienvenue sur DVP