+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : POST par lien (/showthread.php?tid=1070)
Pages :
1
2
RE: POST par lien - grouik5962 - 13-04-2007
Ouep +1 pour prelude et son REQUEST
D'ailleurs sur mon site je n'utilise que çà ! C'est une erreur ou pas ??
Je fais bien sur un max de tests sur les variables passées ainsi :-)
RE: POST par lien - NicoMSEvent - 13-04-2007
Prélude a écrit :...
$_REQUEST vous permet de prendre GEt ou POST.
Mais, en effet, attention aux données qui transitent par ce système : il faut vérifier et contrôler bien soigneusement s'il s'agit de données destinées à une requête SQL...
Quoiqu'il en soit, par ce système, il faut garder à l'esprit que cette valeur peu être modifiée par un utilisateur. Donc, c'est valable pour un numéro de page par exemple, mais pas pour un ID. Dans ce dernier cas, il est préférable d'utiliser une session, par exemple.
-1 pour $_request.
Je sais d'avance si les valeurs vont être passées via url, ou via formulaire.
+1 pour les vérifications, a faire dans tous les cas!
Il y a juste les variables $_SESSION en qui je fais confiance, parce j'y ai accès moi seul et personne d'autre. Ais-je tort?
RE: POST par lien - xeys - 13-04-2007
je connais $_GET mais l'utiliser m'oblige a refaire mon code car je peu avoir des donné qui vient d'un formulaire donc POST ou par un lien donc GET donc voila c'était pour savoir si c'était possible ou non mais pas grave je vais modifier mon code.
Merci pour toute vos réponse.
RE: POST par lien - grouik5962 - 13-04-2007
bah c'est justement pouyr cette raison que l'on parlait du $_REQUEST qui e servira dans les 2 cas (lien ou / et formulaire)
RE: POST par lien - marcha - 14-04-2007
Je te recommande de ne jamais utiliser $_GET, $_POST, ou $_REQUEST directement, mais de toujours passer par une fonction qui filtre les données
attendues.
Par exemple:
Code :
function getParam($name, $type, $method=false) {
// filtrer la méthode
if($method=='GET') $v = $_GET[$name];
else if($method=='POST') $v = $_POST[$name];
else $v = $_REQUEST[$name];
switch($type) {
case '...':
// filtrer les données suivant le type attendu
break;
}
return $v;
}Ainsi, si tu attend un ID qui est censé être un entier positif
passé en GET, tu pourrais appeler ta fonction ainsi:
$id = getParam('id', 'ENTIER_POS', 'GET');
RE: POST par lien - nemesis_elite - 15-04-2007
Pas mal ta fonction, marcha.
J'y avais jamais pensé. Je retient
