Discussion :

[tintin72]

Bonjour,

Dans mon script (un panier virtuel) l'appel aux fonctions sont determinés par la présence
ou non de variables $_POST ou $_GET.
Par ex, si l'utilisateur clique pour ajouter un article dans le panier, la page est rechargée et une variable $_POST est passée en paramètre. Ensuite le script teste si la variable existe (avec isset) puis appel la fonction correspondante. Une fois la fonction exécutée, la variable est détruite (avec unset), au cas où l'utilisateur actualiserait la page avec le bouton du navigateur par ex, ce qui repéterait l'appel à la fonction.
Apparement tout semble bien fonctionner mais, comme c'est mon 1er script de ce genre, je voudrais savoir si c'est une bonne méthode et s'il n'y aurait pas une faille que je n'aurais pas vu ?

Merci

[The Nux]

Le test avec isset() c'est bon, par contre je suis pas persuadé que de faire un unset() sur la variable soit d'un intérêt capital (disons que ça fera pas de mal, mais rien de bien non plus), étant donné que si l'utilisateur actualise la page alors la requête HTTP va être envoyée une nouvelle fois au serveur et une autre occurence du script va être lancée complètement indépendament de la première.
Par contre fait bien attention de traiter tes variables correctement contre les injections SQL et le XSS (qui sont les principaux motifs de failles de sécurité).