[PHP] var superglobales $_POST et sécurité

Fermé
ericpons Messages postés 39 Date d'inscription mercredi 21 mai 2003 Statut Membre Dernière intervention 1 avril 2005 - 21 avril 2004 à 22:45
ericpons Messages postés 39 Date d'inscription mercredi 21 mai 2003 Statut Membre Dernière intervention 1 avril 2005 - 4 mai 2004 à 18:01
Bonjour à tous.
Je suis débutant en PHP et programmation et j'essaye d'apprendre avant de mettre mon propre site en ligne.
Je suis passé assez récemment à la version 4.3 de PHP et il m'a fallu changer mes variables pour rajouter les fameux $_POST['...'] et idem pour GET.
J'ai bien admis qu'il s'agissait d'augmenter la sécurité des scripts. Sans comprendre pourquoi :-).
Aussi je fais peut-être un truc très bête. Lassé de taper des $_POST et autres, j'ai rajouté un petit bout au début de mes scripts qui dit

while (list($k,$v)=each($_POST))
$$k=$v;


(et kif kif pour GET ou COOKIE)

A la suite de quoi je peux appeler mes variables par leur nom, tranquille.

Mais bon, je me dis, c'est franchement trop facile, et comme je n'ai pas compris en quoi cette nouvelle façon de fonctionner est plus ûre, je ne suis pas capable d'estimer si ce que je fais est idiot et dangereux.
Quelqu'un peut-il m'éclairer?

Eric.
A voir également:

2 réponses

chmanu Messages postés 166 Date d'inscription mardi 15 mai 2001 Statut Membre Dernière intervention 3 septembre 2012 28
22 avril 2004 à 11:51
Je ne suis pas expert, mais je pense que ce n'est pas un probleme, l'ajout de $_POST et $_GET est une mesure de sécurité lors de la transmission des données. Or ce que tu fais est à chaque traitement (sur le serveur donc) et tu renvoies tes variables avec un $_POST et un $GET.


Chmanu
0
ericpons Messages postés 39 Date d'inscription mercredi 21 mai 2003 Statut Membre Dernière intervention 1 avril 2005 15
4 mai 2004 à 18:01
Non c'est idiot!
Après un peu de lecture, je me rends compte qu'avec ma méthode lorsque je trite une variable, je ne peux pas vérifier comment elle a été envoyée, post, get, cookie, et donc je fais sauter un cran de sécurité voulue par l'instauration des super-globales...
Donc je la remets dans mon chapeau et on n'en parle plus...
Eric.
0