Discussion :

[vinze60]

Bonjour à tous,

Je travail actuellement sur le developpement d'un site html/php/Mysql/JS et flash. J'utilise le bien connu wampserver et celui me fait apparaitre des notices d'avertissements.

J'ai d'abord pesté en pensant que ces notices m'empechaient d'avancer mais j'ai compris qu'il s'agissait de faire apparaître des failles éventuelles.

J'ai donc compris comment corriger mais erreurs mais j'aimerais comprendre pourquoi telles ou telles syntaxes sont plus sécuritaires que d'autres. Voilà les cas que j'ai rencontré :


$client[nom] corrigé en $client['nom']

Pourquoi doit-on mettre les guillemets ? Est-ce plus sécuritaire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if($login == ""){echo "erreur";} corrigé en if(isset($login) && $login == ""){echo "erreur";}

La notice met en evidence que la varibale $login n'existe pas, il faut alors changer la condition en demandant, en plus, SI la variable existe. Pourquoi ?

Merci pour vos lumières

-Vincent

[stealth35]

c'est pas une question de sécurité mais de bonne pratique, le PHP à évoluer, mais à garder certaines anciennes syntaxes/pratiques pour la compatibilité.

pour : $client[nom]
nom peu est considéré comme une constante.

pour : if($login == ""){echo "erreur";}
tu vas tester une valeur qui n'exige peu être pas
pour ça reviens a poser une question type : Quel est l'age du capitaine ?


c'est très important de travailler avec le mode d'erreur le plus haut : E_ALL | E_STRICT

sinon un empty suffis a la place du isset

[vinze60]

Merci beaucoup