Bonjour,

Je me pose une question d'ordre théorique, qui si j'ai bien compris peut avoir un impact sur la sécurité en raison des règles relatives aux globals_vars.

Voilà :J'ai un formulaire d'inscription qui envoie un lien de confirmation dans un mail.
Ce lien est de la forme :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
 -<a href="http://www.site.com/changement-passe.php?id=$idMembre&demande=$demande" target="_blank">http://www.site.com/changement-passe...mande=$demande</a>
Lorsque le lien est cliqué, un script sur la page de réception filtre les variables.

Donc :
Dois-je écrire :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
preg_match('/^[0-9]+$/', $_POST[id])
ou:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
preg_match('/^[0-9]+$/', $id)
Autrement dit, les variables qui sont retournées au site depuis le lien de confirmation dans l'email, sont-elles des $variable ou bien des $_POST[variable] ?


Merci pour vos réponses.