[Sécurité] Sécuriser les variables
Bonjour,
je me suis aperçu, quand créant un formulaire comme ceci par exemple:
Code:
1 2 3 4 5 6 7
|
<form action="admin.php" method="post">
<p>
Niveau :<input type="text" name="niveau_membre" />
<input type="submit" value="Valider" />
</p>
</form> |
Qui renvoi sur cette page :
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13
|
if($niveau_membre==1)
{
echo "page membre";
}
elseif ($niveau_membre==2)
{
echo "page admin";
}
else
{
echo "page visiteur";
} |
et bien je peut modifier la valeur des variable.
Ce qui est trés dangereur.
Car en rentren dans le formulaire le n°2.
Il est sur la page admin.
Comment remédier à ce problème ?