05-07-2010, 01:50 PM
Je suis tombé la dessus:
Sa montre que l'on peut exécuter une fonction qui porte le nom contenu dans une variable (penser a verrifier sinon ça peut aussi être une faille de sécu importante...)Code PHP :
<?php
$champ_cache = $_POST['champ_cache'];
function insert() {
// code
}
function delete() {
// code
}
function update() {
// code
}
function select() {
// code
}
if ($champ_cache == 'insert' || $champ_cache == 'delete' || $champ_cache == 'update' || $champ_cache == 'select') {
$champ_cache();
}
?>C'est hallucinant comment php gère des quantités de trucs qu'un programmeur en C ne se permettrai même pas d'imaginer! Sa prouve encore une fois que php est la pour palier a toutes les erreurs de conceptions possibles...