(Courriels de diversion: <malodorante@fusillions-idealisons.com> <belligerant@reemprunta-trameriez.com> <appliqueront@deshabillions-repêchera.com> <subside@compulsent-riser.com> <remunererai@capital-majorais.com> <clochettes@deguiseront-gouverneras.com> <desobeiraient@subsistaient-lamifies.com> <peupleront@exploiter-grimpera.com> <civiliserais@delassees-appesantiraient.com> <rase@dentifrice-flanques.com> )
> Le mercredi 29 janvier 2003, TiTi a écrit... > bonjour, > > > > C'était cela dans php.ini il faut simplement mettre > register_globals = > > On > > > Et du coup cela marche beaucoup mieux :) > > Je serais bien incapable d'exploiter ce truc mais il paraît qu'il est > beaucoup plus sécurisé de laisser les "register globals" à > Off et de coder > proprement en récupérant les variables dans $_POST["var"] ou > $HTTP_POST_VARS["var"] pour php3 (et pareil pour GET et les cookies) > > A terme, c'est surement pas pour demain, ce sera à Off par défaut dans > le code, donc maintenant qu'on le sait... le probleme vient sans doute d'un cas comme celui ci: tu utilises une variable interne $estLoggé initialisee par ton code. et le mechant utilisateur envoie une URL qui contient le parametre "estLoggé" a la valeur "bienSurQueJeSuisLoggé". Propre, efficace, facile... ===[Ce message a ete lave par notre filtre anti-betises-airbus]== --------------------------------------------------------------------- Les listes de diffusion du CULTe: <URL:http://www.CULTe.org/listes/>