24-10-2006, 04:09 PM
Extract_Post !!
Le fait d'accorder une instruction pour chaque variable à récupérer limite les intrusions.
mettons que tu inclues un fichier qui déclare et initialise des variables comme $toto = 1;
puis tu appelles extract
et tu lis $toto
si un utilisateur valide ce formulaire :
<form action="tapage.php">
<input hidden name="toto" value="2">
</form>
Il pourra intervenir sur la valeurs de variables qu'il n'aurait jamais pu modifier normalement.
Le fait d'accorder une instruction pour chaque variable à récupérer limite les intrusions.
mettons que tu inclues un fichier qui déclare et initialise des variables comme $toto = 1;
puis tu appelles extract
et tu lis $toto
si un utilisateur valide ce formulaire :
<form action="tapage.php">
<input hidden name="toto" value="2">
</form>
Il pourra intervenir sur la valeurs de variables qu'il n'aurait jamais pu modifier normalement.