Sécuriser la transmission des variables en PHP

© Christian PAULUS. Document créé le 20 juin 2003 , mis à jour le 13 mars 2007.

La démocratie est le pire des régimes, à l'exception de tous les autres. Michel Audiard

Accueil du site > Astuces > PHP > Sécuriser la transmission des variables en PHP

PHP / PHP 4+

Les options register_globals et track_vars sont appelées à disparaître dans les prochaines versions de PHP. Cela vient à dire qu’elles seront par défaut positionnées à off. Ces deux options permettent la transmission de variables entre les scripts PHP. Il est donc recommandé d’utiliser les tableaux déclarés globalement $_GET, $_POST, etc.

Encore faut-il que la version de PHP du serveur qui héberge vos pages soit égale ou supérieure à la 4.1.0.

Mais dites-vous bien que de toutes façons, si vous voulez une compatibilité ascendante de votre code, il va falloir faire le nécessaire dès que possible, revoir vos fonctions pour qu’elles détectent la version de PHP en cours, et surtout vérifier si vos variables sont accessibles dans les tableaux déclarés globalement.

Un excellent article de J-Pierre Dézélus est disponible à ce propos sur PhpInfo.Net. A lire également : la documentation officielle sur PHP.Net.

Plussoyez !

Les forums sont fermés.