$_POST[variable] ou $variable dans lien de confimation ?

Bonjour,

Je me pose une question d'ordre théorique, qui si j'ai bien compris peut avoir un impact sur la sécurité en raison des règles relatives aux globals_vars.

Voilà :J'ai un formulaire d'inscription qui envoie un lien de confirmation dans un mail.
Ce lien est de la forme :

Code:

---

-<a href="http://www.site.com/changement-passe.php?id=$idMembre&demande=$demande" target="_blank">http://www.site.com/changement-passe...mande=$demande</a>

---

Lorsque le lien est cliqué, un script sur la page de réception filtre les variables.

Donc :
Dois-je écrire :

Code:

---

preg_match('/^[0-9]+$/', $_POST[id])

---

ou:

Code:

---

preg_match('/^[0-9]+$/', $id)

---

Autrement dit, les variables qui sont retournées au site depuis le lien de confirmation dans l'email, sont-elles des $variable ou bien des $_POST[variable] ?


Merci pour vos réponses.

Non ,ni l'un ni l'autre en fait, dans ton cas tu récupère les variable par l'url donc $_GET['variable'].

Je croyais que $_GET[] était une vieille méthode peu sure remplacée par $_POST[].


Pour les variables récupérées depuis un lien et non un formulaire, ce serait $_GET[] et non $_POST[] ?

Pourquoi ? Quelle est la différence en pratique, dans ce cas de figure ?

$_GET c'est les variables que tu retrouves dans une adresse
$_POST sont les variables que tu transmets par la méthode POST d'un formulaire

Et c'est obligatoirement comme ça, ou c'est une lubie ?
ça fait quoi sinon ? Si j'utilise $_POST ou seulement $variable ?

$variable fonctionnera que si register_globals = On dans le php.ini

Oui il est on, c'est la configuration par défaut chez ovh.

Pourquoi $_POST fonctionne dans ce de figure, alors que c'est manifestement $_GET qui doit ici être utilisé ?

ça change quelque chose pour la sécurité, $_POST ou $_GET (toujours dans le cas de figure des variables retournées par lien de confirmation) ?