register globals ?? Fermé

Question

Bonjour,
svp, j'aimerai savoir quels sont les effets qu'on pourrait avoir au niveau du code PHP, si register_globals est activé ? de même s'il ne l'est pas , et aussi au niveau de l'affichage sur le navigateur.
j'espère qu'il n'y a pas bcp de choses à écrire pr ne pas trop vous embêter :-)  
Merci

avion-f16 · Answer

Je te conseil de les désactiver.
register_globals crées une copier des variables GPC sous forme de simple variable. Si tu en modifies l'une d'elle, la variable $_POST/GET/COOCKIE sera aussi modifiée.
Exemple avec les register_globals :<?php
session_start();
$_SESSION['id'] = 1;
$id = 5;
echo $_SESSION['id']; // affichera : 5
?>Ça peut poser des problèmes de sécurité si tu modifies involontairement une de ces variables : tu pourrais, comme dans mon exemple, modifier par erreur une variable de session, qui fait que le membre sera connecté en tant que quelqu'un d'autre.

ninja · Answer

oui, ceci par rapport à la sécurité .
Mais par rapport au code source, et ce qui peut mal se traduire sur l'affichage comme les ',les ", les $variables (si ça affiche la valeur de variable ou pas), et les \ ... bref , ce qui causer 1 affichage non souhaité dû à cette option ( ragiter-globals)

avion-f16 · Answer

Non, cette option ne fait rien d'autre que ce que j'ai cité plus haut.
De toutes façon, voilà ce que dit php.net :“This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.” Et erreur de ma part : ce n'est pas que les variables GPC mais les EGPCS : Environment, GET, POST, Cookie et Server

Register globals ??

3 réponses

Discussions similaires