bonjour à tous, je viens de d'installer la derniere version de php 5.0.4
mais j'ai un petit soucis, le passage de variables d'une page à l'autre via la ligne http ne semble plus marcher

exemple : (fichier test2.php)
<?php echo "TEST Var = ".$var; ?>
<a href="./test2.php?var=toto">Var=toto</a>

problème de config ? ou changement de méthode ?

merci pour votre aide

Si c'est une variable qui a dans l'URL c'est $_GET['var'] pour un formulaire $_POST['var']

Salut Antoine,

Depuis une des "dernières" versions de php (version 4.2.0), register_globals est mis à off par défaut dans le fichier php.ini.

Ceci fait qu'une variable transmise dans l'URL ou par méthode POST ne sera plus accessible directement mais bien par $_GET['variable'] ou $_POST['variable']

Tu peux bien sûr remettre register_globals à On, mais ton serveur sera de ce fait moins sûr.

Dan

exacte, merci à vous deux.

je vais revoir mon code :-)

Ou alors au lieu de revoir ton code tu peux utiliser la fonction extract() que tu places en haut

par mal cette fonction, je ne connaissait pas, merci

par rapport a ce que disait DAN
je site : Tu peux bien sûr remettre register_globals à On, mais ton serveur sera de ce fait moins sûr.

l'utilisation de extract() rend-t-elle le serveur moins sur ?

et

en quoi l'utilisation du register_globals à ON et donc l'utilisation des variables directement par leur nom plutot que par le $_GET rend le serveur moins sur ?

merci

Le fait de mettre le register_globals à on rend le serveur plus vulnérable aux injections... mais si le code est correctement écrit, cela ne change rien.
C'est principalement pour les programmes "codés avec les pieds" que ça change

Dan

ok dan, merci
pour ce qui est de coder avec les pieds, moi perso j'ai essayé mais j'y arrive pas, pas contre les prb d'SQL Injection sont un vrais prb mais il est facile de s'en proteger, faut juste y faire attention

merci pour toutes vos infos