register_globals= On / Off

Avatar de l’utilisateur
LM2I_Laurent
Administrateur - Site Admin
Messages : 260
Inscription : jeu. 27 août 2009 17:00

register_globals= On / Off

Message par LM2I_Laurent » mar. 5 oct. 2010 23:37

register_globals = On:

Attention à la sécurité de vos scripts!!!!!!!!!!!!!!!!!!!!!

Les variables passées dans l'adresse: (mapage.php?variable1=1&variable2=2) sont accessible directement avec le signe "$" placée devant le nom de variable:
Dans notre exemple,

Code : Tout sélectionner

$variable1 = 1 et $variable2 = 2
.


register_globals = Off:

Gestion plus sécurisée des variables de votre site.

Si nous reprenons l'exemple précédent: pour faire appel aux variables:

Code : Tout sélectionner

$_GET["variable1"] = 1 et $_GET["variable2"] = 2
Si les variables sont transmises via un cookie:

Code : Tout sélectionner

$_COOKIE["variable3"]
Et pour finir: en méthode POST:

Code : Tout sélectionner

$_POST["variable4"]

------------------------------------------------------------------------------

Il est possible d'insérer, dans le début de votre code les 3 lignes suivante afin de pouvoir traiter les variables directement avec juste le "$", malgré une variable register_globals à Off.

Code : Tout sélectionner

       extract( $HTTP_POST_VARS , 'HTTP_POST_VARS' );
       extract( $HTTP_GET_VARS , 'HTTP_GET_VARS' );
       extract($HTTP_COOKIE_VARS, 'HTTP_COOKIE_VARS');
Mais cela n'est pas très judicieux pour la sécurité de votre site...


@+
Laurent
Image
Webmaster
http://www.lm2i.fr
http://www.lm2i.eu

Image Image Image Image
.

Répondre