Discussion :

[PoZZyX]

Bonjour tout le monde

j'ai une petite question à vous poser parce que je suis en train de prendre une habitude et je sais pas si elle est vraiment mauvaise lol.

Ces dernier temps j'ai tendance à modifier les variables $_GET["var"] en fonction de mes besoins.

Un petit exemple (purement explicatif) peut-etre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if ($_GET["page"] != "home")
    $_GET["page"] = "404";
 
include ($_GET["page"] . ".php");

donc cela fonctionne bien sur mon serveur, mais je me demande si c'est vraiment "autorisé" ou si c'est possible que ça marche une fois sur 2 ?

en gros est-ce que je peux continuer à faire ça ou il faudrait mieux déclarer une autre variable que je modifie ?

Merci d'avance pour votre aide !

[Celira]

Bonjour

Franchement, je ne sais pas si c'est "autorisé" mais moi je trouve ça moche
Les variables $_GET, $_POST servent à transmettre des informations mais normalement on est pas censés les remplir à la main

Faire comme ça serait beaucoup plus propre (en gardant le même exmeple)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$page = $_GET['page'];
if ($page != "home")
    $page = "404";
 
include ($page . ".php");

[Phelim]

Poste d'il y'a quelques jours, expliquant pourquoi éviter de faire ça ^^

http://www.developpez.net/forums/sho...d.php?t=546120

Apres c'est tout a fait faisable, php l'autorise. Mais prends un max de précautions. Prefix au moins tes fichiers pour éviter de faciliter le travail d'un haker.

[PoZZyX]

Poste d'il y'a quelques jours, expliquant pourquoi éviter de faire ça ^^

http://www.developpez.net/forums/sho...d.php?t=546120

Apres c'est tout a fait faisable, php l'autorise. Mais prends un max de précautions. Prefix au moins tes fichiers pour éviter de faciliter le travail d'un haker.

non je fais pas du tout ça avec les fichiers, c'était juste un exemple plus simple à expliquer que le cas réel