Bonjour, je voulais savoir, jusqu’où on doit filtrer des variables.

Je souhaite me servir de la variable $_SERVER['REQUEST_URI'].

C'est une variable serveur, mais tout le monde peut y taper dedans n'importe quoi.

Avant de traiter cette variable si j'ai bien compris je dois la filtrer.

Mais des filtres y en a un paquet.... filtre de validation, filtre de nettoyage... filter_var(), filter_input()
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
filter_input( INPUT_SERVER , $url )
filter_var( $url , FILTER_VALIDATE_URL )
trim( $url )
stripslashes( $url )
htmlspecialchars( $url )
Filtrer pour filtrer cela ne sert a rien, donc je voulais voir avec vous comme se poser les bonnes questions pour appliquer le ou les bons filtres

Je vais avoir un modèle du style : /blabla/macategorie/monarticle/page2/edit

Je dois faire un explode( '/' , $url );
Dois-je filtrer avant ou après explode(), l'ensemble ou chaque $path[] un après l'autre de facon différente

$monarticle sera utilisé pour une include mais reformaté style include ('mon adresse' . $monarticle);
Je n'attend pas en réponse un script clé en main, mais plutôt des conseils pour me poser les bonnes questions et trouver les bonnes réponses