Aller au contenu

passage à php5


antoineklein

Sujets conseillés

bonjour à tous, je viens de d'installer la derniere version de php 5.0.4

mais j'ai un petit soucis, le passage de variables d'une page à l'autre via la ligne http ne semble plus marcher

exemple : (fichier test2.php)

<?php echo "TEST Var = ".$var; ?>

<a href="./test2.php?var=toto">Var=toto</a>

problème de config ? ou changement de méthode ?

merci pour votre aide

Modifié par antoineklein
Lien vers le commentaire
Partager sur d’autres sites

Salut Antoine,

Depuis une des "dernières" versions de php (version 4.2.0), register_globals est mis à off par défaut dans le fichier php.ini.

Ceci fait qu'une variable transmise dans l'URL ou par méthode POST ne sera plus accessible directement mais bien par $_GET['variable'] ou $_POST['variable']

Tu peux bien sûr remettre register_globals à On, mais ton serveur sera de ce fait moins sûr.

Dan

Lien vers le commentaire
Partager sur d’autres sites

par mal cette fonction, je ne connaissait pas, merci

par rapport a ce que disait DAN

je site : Tu peux bien sûr remettre register_globals à On, mais ton serveur sera de ce fait moins sûr.

l'utilisation de extract() rend-t-elle le serveur moins sur ?

et

en quoi l'utilisation du register_globals à ON et donc l'utilisation des variables directement par leur nom plutot que par le $_GET rend le serveur moins sur ?

merci

Lien vers le commentaire
Partager sur d’autres sites

Le fait de mettre le register_globals à on rend le serveur plus vulnérable aux injections... mais si le code est correctement écrit, cela ne change rien.

C'est principalement pour les programmes "codés avec les pieds" que ça change ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites

ok dan, merci

pour ce qui est de coder avec les pieds, moi perso j'ai essayé mais j'y arrive pas, pas contre les prb d'SQL Injection sont un vrais prb mais il est facile de s'en proteger, faut juste y faire attention

merci pour toutes vos infos

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...