Discussion :

[cabal]

Bonjour

J'aurai besoin de conseils, pistes ..

J'ai une application de QCM (en php, mysql, html).
Ma premiere page permet l'identification (nom, matricule), un Id est récupere de la base. Avant je lancais une page php via un formulaire par la methode POST

Mais maintenant je veux lancer une page HTML qui possederait 2 frames (celles du haut afficherai la différence de l'heure courante avec celle stockée en base pour l'identifiant passé, et celle du bas serait en fait mon ancienne page PHP, elle affiche les questions)

Apparemment, je ne peux plus passer mon Id par la méthode POST, mais la méthode GET est elle sûre ? Faut il que je me lance dans les SESSIONS ?

Merci de votre aide

[Mr N.]

Bonjour cabal,

Le fait de passer par des frames n'empèche pas l'envoi de requete par la méthode de son choix.

Par contre il y a méprise. Le fait de passer par POST n'offre aucune sécurité !

[cabal]

et comment je le passe?? je bloque

[Halukard]

il faut que tu controle le contenu de ta variable si tu veux etre sur de se qu'il y a dedans.

tu peu utiliser mysql-real-escape-string et suivant le type attendu is_numeric etc...