Discussion :

[ami_35000]

bonjour
SVP je suis entrain de créer un site web en utilisant zendframework et j'aimerai savoir pourquoi on désactive la directive register_globale tant que on a besoin d'utiliser les session, les cookies, Post et Get.

Merci d'avance pour les gens qui veulent m'aider

[cedricgirard]

Parce que register_global est le Mal.

réponse longue : cette directive prend le contenu des tableaux POST/GET/COOKIES et créé une variable pour chaque clef.
Donc un appel GET genre mapage.php?param=4 créera une variable $param contenant 4, en plus de mettre comme c'est normal la valeur 4 dans $_GET['param']

Le gros soucis vient quand on a des variables de même nom qui viennent du post, du get et du cookie : la dernière écrase les précédentes, donc on ne sait plus d'où vient la valeur. Bref, comportement pas clair.

Second soucis, quand dans le code on utilise des variables, difficile de savoir si on récupère un paramètre ou que l'on manipule une variable locale. Bref, du code pas lisible.

Enfin, cela permet d'injecter des valeurs dans un code mal codé (genre qui n'initialise pas toutes ses variables). Faille de sécurité.

Bref, pour toutes ces raisons le register_globals doit être évité, et de fait il disparait totalement dans la future version 6 de PHP, ce qui est un gros soulagement.

Cédric

[ami_35000]

merci vivement pour ta réponse