13-04-2007, 08:49 AM
Bonjour,
Je vais essayer de ne pas froisser ta mauvaise huemur
Ce n'est pas beau, certes, mais comment faire autrement sans passer par un formulaire?
Quant à aider les hackers, je préfère essayer d'aider les codeurs dans la faible mesure de mes moyens en rappelant que les valeurs passées par GET doivent être protégées. Je peux me tromper mais en reprenant ton exemple et en admettant que variable est forcément un entier, une petite vérification ferme la porte aux hackers:
Je vais essayer de ne pas froisser ta mauvaise huemur
Ce n'est pas beau, certes, mais comment faire autrement sans passer par un formulaire?
Quant à aider les hackers, je préfère essayer d'aider les codeurs dans la faible mesure de mes moyens en rappelant que les valeurs passées par GET doivent être protégées. Je peux me tromper mais en reprenant ton exemple et en admettant que variable est forcément un entier, une petite vérification ferme la porte aux hackers:
Code PHP :
<?php
if(!ctype_digit($_GET['variable']))
{
header("location:http://www.google.fr");
}