19-09-2007, 02:31 PM
et avec un truc de ce genre :
Code PHP :
<?php
if (isset($_POST['calc'])) {
if(eregi('[a-z]',str_replace(' ','',$_POST['calc']))){
header('location: seagle.php?get=Erreur');
} else {
//Initialisation de la variable $var avec une valeur bidon
$var='rien';
//Execution de l'Eval avec dissimulation de l'erreur
@eval($expr = "\$var = " . $_POST['calc'] . ";");
if($var=='rien'){
//La variable de résultat est toujours à la valeur par défaut
// L'expression évaluée contient dont une erreur
echo "Hey, boulet, t'as fait une faute dans ta formule...";
} else {
header('location: seagle.php?get='.$var.'&calc='.$_POST['calc'].'');
}
}
} else {
echo "T'es un génie, quelle intérêt d'ouvrir cette page sans faire de calculs ?";
} ?>