Discussion :

[michel71]

Bonjour à tous et très bonne année

Votre avis sur la sécurité de ma variable
(cette variable doit être un entier compris entre deux limites)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
//--- Protection de la variable $_GET['ligne'] (peut etre modifiée par un visiteur malsain)----
if (!isset($_GET['ligne'])) $_GET['ligne'] = 3;
if ( !is_numeric($_GET['ligne']) || !ctype_digit($_GET['ligne']) || $_GET['ligne']>$nb_ligne || $_GET['ligne']<3 )  $_GET['ligne'] = 3;

ces lignes sont elles suffisantes

Merci

[grunk]

Réassigne à une variable , ca évite déjà de se retaper le GET à chaque fois et ca évite les situations délicate.
Tu peux ensuite utiliser l'operateur Null Coalescing (??) pour plus de lisibilité
Et enfin , il suffit de convertir la valeur en entier et de traiter en fonction plutôt que de faire plein de test différent.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$ligne = $_GET['ligne'] ?? 3; // null coalescing
$ligne = intval($ligne); // Cast en entier
if($ligne < 3 || $ligne > $nb_ligne) $ligne = 3;

[cavo789]

Sur base du code de grunk, tu peux fusionner les deux premières lignes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$ligne = intval($_GET['ligne'] ?? 3); // null coalescing
if ($ligne < 3 || $ligne > $nb_ligne) $ligne = 3;

[michel71]

Merci à tous