10-07-2008, 02:56 PM
(Modification du message : 10-07-2008, 02:58 PM par Sephi-Chan.)
La configuration registrer_globals = On était justement l'un des procédés censés faciliter le développement aux codeurs bidons, à la manière des magic quotes.
Quand tu parles de code crade, je crois que tu ne te rends pas compte que coder avec des variables globales crées automatiquement à partir des variables EGPCS, c'est dégueulasse (en plus d'être dangereux). Quand tu te dis pro, ça m'effraye un peu car les variables globales sont à éviter dans n'importe quel langage, que ce soit pour la sécurité, la lisibilité et les performances.
Autant ne pas te risquer à l'injection de variables dans ton script en corrigeant ces failles latentes dans tout le code source. De toute façon tu y sera forcé d'ici quelques années puisque ce paramètre est déprécié depuis PHP 4.2 (2002) et sera supprimé avec PHP 6 (2008).
Sephi-Chan
Quand tu parles de code crade, je crois que tu ne te rends pas compte que coder avec des variables globales crées automatiquement à partir des variables EGPCS, c'est dégueulasse (en plus d'être dangereux). Quand tu te dis pro, ça m'effraye un peu car les variables globales sont à éviter dans n'importe quel langage, que ce soit pour la sécurité, la lisibilité et les performances.
Autant ne pas te risquer à l'injection de variables dans ton script en corrigeant ces failles latentes dans tout le code source. De toute façon tu y sera forcé d'ici quelques années puisque ce paramètre est déprécié depuis PHP 4.2 (2002) et sera supprimé avec PHP 6 (2008).
Sephi-Chan