13-01-2010, 07:31 PM
Ben tu peux déjà le faire avec la méthode GET et un système de clé unique donné à chaque démarrage de session (en évitant d'utiliser celle de la session).
Ce sera déjà bien. Après il faut effectivement vérifier les entrées.
Tu peux aussi utiliser un formulaire pour faire une méthode POST de façon à ne pas mettre par exemple id dans ton lien pour l'action d'attaque.
Enfin, fait attention au problème du refresh; sépare bien l'action de l'affichage en utilisant la fonction header()
Ce sera déjà bien. Après il faut effectivement vérifier les entrées.
Tu peux aussi utiliser un formulaire pour faire une méthode POST de façon à ne pas mettre par exemple id dans ton lien pour l'action d'attaque.
Enfin, fait attention au problème du refresh; sépare bien l'action de l'affichage en utilisant la fonction header()