13-04-2007, 10:54 AM
Prélude a écrit :...
$_REQUEST vous permet de prendre GEt ou POST.
Mais, en effet, attention aux données qui transitent par ce système : il faut vérifier et contrôler bien soigneusement s'il s'agit de données destinées à une requête SQL...
Quoiqu'il en soit, par ce système, il faut garder à l'esprit que cette valeur peu être modifiée par un utilisateur. Donc, c'est valable pour un numéro de page par exemple, mais pas pour un ID. Dans ce dernier cas, il est préférable d'utiliser une session, par exemple.
-1 pour $_request.
Je sais d'avance si les valeurs vont être passées via url, ou via formulaire.
+1 pour les vérifications, a faire dans tous les cas!
Il y a juste les variables $_SESSION en qui je fais confiance, parce j'y ai accès moi seul et personne d'autre. Ais-je tort?
Je signale que je ne détiens pas la vérité unique et absolue, je peux me tromper. La critique peut aussi être constructive. Critiquez moi!
La quête d'Ewilan
http://easy2hack.ma-soiree.be
La quête d'Ewilan
http://easy2hack.ma-soiree.be