Securisation des requetes http
Fermé
Amineos
Messages postés
2
Date d'inscription
samedi 18 août 2007
Statut
Membre
Dernière intervention
18 août 2007
-
18 août 2007 à 15:44
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 7 sept. 2008 à 01:26
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 7 sept. 2008 à 01:26
A voir également:
- Securisation des requetes http
- Protocole http - Guide
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
- Http //192.168.l.l - Guide
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http//:tubidy.com ✓ - Forum Audio
2 réponses
nherment
Messages postés
94
Date d'inscription
mercredi 8 août 2007
Statut
Membre
Dernière intervention
7 septembre 2007
18 août 2007 à 15:49
18 août 2007 à 15:49
Tu n'as que la requete get.
Il y a cependant plusieurs manières de vérifier que la variable $_GET['id_cat'] contienne bien ce que tu veuilles.
Soit tu compares cette variable à un tableau contenant toutes les valeurs autorisées.
Soit tu vérifies avec les expressions régulières (regex) si cette variable est conforma à ce que tu veux.
pour les regex tu as la fonction preg_match.
Par exemple pour vérifier que ton $_GET['id_cat'] est bien un nombre, tu peux faire :
Il y a cependant plusieurs manières de vérifier que la variable $_GET['id_cat'] contienne bien ce que tu veuilles.
Soit tu compares cette variable à un tableau contenant toutes les valeurs autorisées.
Soit tu vérifies avec les expressions régulières (regex) si cette variable est conforma à ce que tu veux.
pour les regex tu as la fonction preg_match.
Par exemple pour vérifier que ton $_GET['id_cat'] est bien un nombre, tu peux faire :
if(preg_match("#^[0-9]+$#",$_GET['id_cat'])
{
id_cat = $_GET['id_cat'];
}
else
{
id_cat = valeur_par_defaut;
}
Euu vous pouvez pas répondre à sa question ???
Il demande si il peut faire sans passer par la méthode POST et la réponse est qu'il doit prendre la méthode POST ...
Bande de boulet ... si vous savez pas faut pas répondre !!!
Il demande si il peut faire sans passer par la méthode POST et la réponse est qu'il doit prendre la méthode POST ...
Bande de boulet ... si vous savez pas faut pas répondre !!!
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 836
7 sept. 2008 à 01:26
7 sept. 2008 à 01:26
Hum, là désolé mais c'est toi le boulet.
D'une, les personnes sont là pour aider pas pour être insultées.
De deux, tu viens parler d'un sujet datant de plus d'un an.
D'une, les personnes sont là pour aider pas pour être insultées.
De deux, tu viens parler d'un sujet datant de plus d'un an.
18 août 2007 à 16:13
le passement des varibles et la verification se font correctement.
ce que je veut est que les variables et leurs valeurs ne s'affichent pas dans l'adresse http qui s'affiche dans la barre d'adresse du navigateur
j'ai : "http://172.0.0.1/monsite/inscription.php?id_cat=2"
or ce que je veut voir est "http://172.0.0.1/monsite/inscription.php" cad le meme format que la methode post.
merci encore :)
18 août 2007 à 21:34
du genre:
<form method="post" action="inscription.php">
<input type="text" value="1" name="id_cat"/>
<input type="submit" value="Envoyer"/>
</form>
Et grâce à ca, tu passe grace à POST, la variable $_POST['id_cat'];
18 août 2007 à 20:35