PHP MySQL problème de requète
Résolu/Fermé
LeHigh
Messages postés
109
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
6 septembre 2013
-
14 mai 2009 à 14:28
LeHigh Messages postés 109 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 6 septembre 2013 - 14 mai 2009 à 15:22
LeHigh Messages postés 109 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 6 septembre 2013 - 14 mai 2009 à 15:22
A voir également:
- PHP MySQL problème de requète
- Easy php - Télécharger - Divers Web & Internet
- Mysql download - Télécharger - Bases de données
- Php natif - Forum PHP
- Phpmyadmin a tenté de se connecter au serveur mysql, et le serveur a rejeté la connexion. merci de vérifier les valeurs de host, username et password dans la configuration et de s'assurer qu'elles correspondent aux informations fournies par l'administrateur du serveur mysql. ✓ - Forum PHP
- Mysql error in file: /engine/classes/mysql.php at line 53 ✓ - Forum Réseaux sociaux
2 réponses
Bonjour
Très probablement une question de register_globals qui était à on sur l'ancien serveur et qui est à off sur le nouveau
Pour vérifier, ajoute
Si oui, tu risques d'avoir le problème à de nombreuses autres pages de l'application. Et le extract que je te propose est une mauvaise solution, c'est juste pour diagnostiquer.
Très probablement une question de register_globals qui était à on sur l'ancien serveur et qui est à off sur le nouveau
Pour vérifier, ajoute
extract($_POST);au début du script et vérifie si ça marche mieux
Si oui, tu risques d'avoir le problème à de nombreuses autres pages de l'application. Et le extract que je te propose est une mauvaise solution, c'est juste pour diagnostiquer.
Parce qu'elle pose un problème de sécurité. N'importe qui peut créer un formulaire avec les noms de champs qu'il veut, cela va créer autant de variables dans ton programme, indépendamment de ta volonté. Les valeurs de ces variables seront déterminées par celui qui a créé le formulaire, pas par toi. Si tu as une variable '$admin' qui t'ouvre l'accès à des fonctions particulières, je te laisse deviner les conséquences.
La parade est simple : pas de extract brutal et irréfléchi, mais la récupération des variables une par une :
if (isset($_POST['num_uc'])) $num_uc=$_POST['num_uc']);
on doit pouvoir mettre ça dans une petite boucle et lui passer la liste des variables qu'on veut récupérer, pour être sûr de ne pas être pollué par des variables inattendues.
La parade est simple : pas de extract brutal et irréfléchi, mais la récupération des variables une par une :
if (isset($_POST['num_uc'])) $num_uc=$_POST['num_uc']);
on doit pouvoir mettre ça dans une petite boucle et lui passer la liste des variables qu'on veut récupérer, pour être sûr de ne pas être pollué par des variables inattendues.
LeHigh
Messages postés
109
Date d'inscription
mardi 12 mai 2009
Statut
Membre
Dernière intervention
6 septembre 2013
1
14 mai 2009 à 15:22
14 mai 2009 à 15:22
Merci beaucoup le père pour ces réponses très satisfaisantes :).
Je vais essayer avec ce que tu viens de me dire maintenant.
Je vais essayer avec ce que tu viens de me dire maintenant.
14 mai 2009 à 14:57
Mais pourquoi est ce que c'est une mauvaise solution ?