Register Globals OFF sur tous les serveurs

[Jejedev]

Bonjour à tous,

Le plus souvent c'est la récupérations de variable qui pose problème lors du passage sur OFF.


Exemple :

Si dans un formulaire vous récuperer une variable comme ceci "$champ", sur OFF sa passera pas.

Utilisez plustot : $_POST['champ'] si vous utilisez un formulaire avec la méthode post


Code formulaire :

Code:

<form action="votre_page.php4" method="post">
<input type="text" name="nom" value="">
<input type="submit" name="submit" value="Valider">
</form>

Code php :

Code:

<?php
echo $_POST['champ'];
?>

Voilà bon courage pour vos modifs

[Ptigrouick]

Bon hé bien pour une raison inexplicable l'astuce de Sat010 qui fonctionnait hier soir ne fonctionne plus ce matin... C'est à n'y plus rien comprendre ! Donc là mes 2 sites sont de nouveau totalement en rade. Ce qui serait quand même bien quand vous prenez de telles mesures (tout à fait justifiées j'en suis bien conscient) c'est de prévenir à l'avance et par mail tous vos clients. Parce que là je me retrouve devant le fait accompli : deux sites totalement hors service. Ce n'est pas très professionnel comme méthode de fonctionnement... Donc je reviens sur votre proposition de transférer mes 2 sites sur un autre serveur avec register globals à ON. Ce serait sympa de me le faire assez rapidement parce que là je suis vraiment dans la panade totale !
Merci Jejedev pour ma part je sais quel est le problème avec le register globals à OFF. Le souci c'est que pour corriger tous mes scripts il va me falloir un temps fou. Mais tu as raison de préciser pour ceux qui ne savent pas à quoi s'en tenir

[Ptigrouick]

Bon hé bien voilà que ça remarche maintenant !! Je crois que je vais devenir fou... Bon donc pas la peine de transférer mes sites. Je vais essayer de faire le nécessaire rapidement pour corriger tous mes scripts et prendre en compte le register globals à OFF.

[Ptigrouick]

Je viens de mettre au point une petite astuce pour tous ceux qui ont comme moi des gros problèmes avec le register_globals à OFF et qui souhaitent refaire fonctionner leurs sites en attendant de corriger les scripts. La condition pour que ce soit simple c'est que vous ayez un script de configuration qui est inclus dans tous les autres scripts (par exemple celui avec les paramètres d'accès à la base). Incluez y le code qui suit :
<?php
foreach ($_REQUEST as $key=>$value) {
    $$key = $value;
}
?>
Normalement cela doit marcher avec n'importe quelle application. Si vous n'avez pas de script de configuration inclus dans tous les autres il ne vous reste plus qu'à mettre ce morceau de code dans un fichier php et d'inclure ce fichier au début de tous les scripts qui sont sur votre site.
C'est plus solide que l'astuce du php flag, à savoir que rien du côté du serveur ne peut empêcher cette astuce de fonctionner.
J'insiste bien sur une chose : cela doit être utilisé pour résoudre temporairement votre problème, mais ce n'est en aucun cas une bonne idée de considérer cette astuce comme pouvant convenir définitivement. Les variables de vos scripts peuvent toujours être interceptées par un envoi externe comme dans le cas du register_globals à ON. Vous devez songer à modifier vos scripts comme décrit ci-dessus par Jejedev si vous voulez être réellement protégé. A bon entendeur...

[ruby48]

Je suis sur le serveur FD, la variable register_globals est sur On...
(alors qu'il y a deux jours elle était sur Off)

c'est normal ?

[staff]

Bonjour

C'était pour des tests

Merci

[ruby48]

register globals est à nouveau sur ON

(je ne suis pas certain d'être encore sur le FD, par contre... mon compte est la48eme.net)