securisation des requetes http Fermé

Question

bj je suis nouveau dns ccm et je souhiteri un peu d'aide je suis entrain de developper un site a l'aide de php et dans une des pages je doit envoyer un requete comportant un passement de variable comme suivant: categorie1 avec id_cat est la variable que je passe en parametre et que je recupere par la suite et $cat est une variable qui contient le numero de la categorie choisie par le client. l'affectation de $cat dans id_cat ca marche ainsi que la recuperation de id_cat par la suite, en gros tout marche correctement. le probleme que les parametres sont passer par la methode get puisque j'ai pas la mains de changer la methode en post donc les variables sont fficher dans la requete http or je ne veut pas qu'ils le soient. existe-t-il un code qui peut resoudre ce probleme oubien une autre methode pour passer ces param autre que les formulaires .

nherment · Answer

Tu n'as que la requete get.

Il y a cependant plusieurs manières de vérifier que la variable $_GET['id_cat'] contienne bien ce que tu veuilles.

Soit tu compares cette variable à un tableau contenant toutes les valeurs autorisées.

Soit tu vérifies avec les expressions régulières (regex) si cette variable est conforma à ce que tu veux.
pour les regex tu as la fonction preg_match.

Par exemple pour vérifier que ton $_GET['id_cat'] est bien un nombre, tu peux faire :


if(preg_match("#^[0-9]+$#",$_GET['id_cat'])
{
     id_cat = $_GET['id_cat'];
}
else
{
     id_cat = valeur_par_defaut;
}

bab4444 · Answer

Euu vous pouvez pas répondre à sa question ???

Il demande si il peut faire sans passer par la méthode POST et la réponse est qu'il doit prendre la méthode POST ...

Bande de boulet ... si vous savez pas faut pas répondre !!!

Securisation des requetes http

2 réponses

Discussions similaires