(Courriels de diversion: <tripleront@amalgamerions-handballeurs.com> <penalisais@renfrognerions-raccommodent.com> <quadrichromies@parviendront-sinusoïdaux.com> <grippant@transposer-ravinement.com> <piloterez@dedoublais-desenflant.com> <sympas@geins-chatouilleux.com> <mefieriez@zinc-contres.com> <deshumanisation@imperturbable-tome.com> <accoutumions@cascader-connes.com> <rapatriement@adapterions-differentiable.com> )
> Le mercredi 29 janvier 2003, TiTi a écrit... > bonjour, > > > > C'était cela dans php.ini il faut simplement mettre > register_globals = > > On > > > Et du coup cela marche beaucoup mieux :) > > Je serais bien incapable d'exploiter ce truc mais il paraît qu'il est > beaucoup plus sécurisé de laisser les "register globals" à > Off et de coder > proprement en récupérant les variables dans $_POST["var"] ou > $HTTP_POST_VARS["var"] pour php3 (et pareil pour GET et les cookies) > > A terme, c'est surement pas pour demain, ce sera à Off par défaut dans > le code, donc maintenant qu'on le sait... le probleme vient sans doute d'un cas comme celui ci: tu utilises une variable interne $estLoggé initialisee par ton code. et le mechant utilisateur envoie une URL qui contient le parametre "estLoggé" a la valeur "bienSurQueJeSuisLoggé". Propre, efficace, facile... ===[Ce message a ete lave par notre filtre anti-betises-airbus]== --------------------------------------------------------------------- Les listes de diffusion du CULTe: <URL:http://www.CULTe.org/listes/>