Bonjour,
Dans le cadre d'un petit "framework" MVC, est-il fiable de se fonder sur la valeur de $_SERVER['PATH_INFO'] pour déterminer controleur, action et éventuels paramètres ?
Concrètement, via le .htaccess, tous les appels sont redirigés vers une page index.php, laquelle s'appuie sur l'analyse de $_SERVER['PATH_INFO'] pour faire un include du controleur ad'hoc et appeler la méthode (l'action) qui-va-bien avec les éventuels paramètres.
Existe-t-il des situations où la valeur de PATH_INFO serait incorrecte ? Le navigateur peut-il "tricher" ? Auriez-vous un lien indiquant ce qui, dans les informations accessibles via $_SERVER, est tout à fait fiable, et ce qui pourrait ne pas l'être ?
D'avance merci !
Partager