14-04-2007, 11:46 PM
Je te recommande de ne jamais utiliser $_GET, $_POST, ou $_REQUEST directement, mais de toujours passer par une fonction qui filtre les données
attendues.
Par exemple:
Ainsi, si tu attend un ID qui est censé être un entier positif
passé en GET, tu pourrais appeler ta fonction ainsi:
$id = getParam('id', 'ENTIER_POS', 'GET');
attendues.
Par exemple:
Code :
function getParam($name, $type, $method=false) {
// filtrer la méthode
if($method=='GET') $v = $_GET[$name];
else if($method=='POST') $v = $_POST[$name];
else $v = $_REQUEST[$name];
switch($type) {
case '...':
// filtrer les données suivant le type attendu
break;
}
return $v;
}Ainsi, si tu attend un ID qui est censé être un entier positif
passé en GET, tu pourrais appeler ta fonction ainsi:
$id = getParam('id', 'ENTIER_POS', 'GET');