PHWinfo - Afficher un message

08/10/2007, 09h19

yoyo@invalid.fr a écrit :

>>> if(isset($_POST['sexe']) && (isset($_POST['nom'])) &&
>>> (isset($_POST['prenom'])) && (isset($_POST['code_postal']))
>>> &&(isset($_POST['adresse'])) && (isset ($_POST['ville'])) &&(
>>> isset($_POST['telephone'])) &&(isset($_POST['courriel'])) &&
>>> (isset($_POST['message']))){

> ha bon une parenthese en trop laquelle ?

J'en vois... huit paires, celles qui englobent les isset.

>> Tu devrais faire une fonction qui teste la présence
>> de toutes ces clés dans le tableau $_POST. Et ne pas mettre des
>> parenthèses inutiles.
>
> c'est a dire....

Si tu ne sais pas ce qu'est une fonction, je t'encourage à l'apprendre :
<http://fr2.php.net/manual/fr/language.functions.php>. Ça te fera gagner
du temps.

>> À quoi ça sert de supprimer une fonctionnalité si les utilisateurs
>> s'empressent de jeter les variables HTTP dans le scope global comme tu
>> le fais ?
>
> que veux tu dire parle scope global.

En programmation on parle de portée (scope) des variables. C'est
grosso modo l'espace dans lequel elle sera accessible par son nom dans
le programme. La portée globale, c'est par définition l'espace des
variables accessibles par leur nom depuis partout dans le programme.

>> XSS détectée !

Je crois que tu n'as pas compris cette dernière remarque. Je t'invites
à t'en inquiéter sérieusement. Ton script peut être la cible d'une
attaque par injection SQL, voir de cross-site scripting (XSS). Mais
c'est moins évident à faire dans ce cas. Il y a plein de site qui
parlent de ça sur l'Intenet.

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org

08/10/2007, 09h19	#37
Mickael Wolff Messages: n/a Hébergeur:	Re: isset yoyo@invalid.fr a écrit : >>> if(isset($_POST['sexe']) && (isset($_POST['nom'])) && >>> (isset($_POST['prenom'])) && (isset($_POST['code_postal'])) >>> &&(isset($_POST['adresse'])) && (isset ($_POST['ville'])) &&( >>> isset($_POST['telephone'])) &&(isset($_POST['courriel'])) && >>> (isset($_POST['message']))){ > ha bon une parenthese en trop laquelle ? J'en vois... huit paires, celles qui englobent les isset. >> Tu devrais faire une fonction qui teste la présence >> de toutes ces clés dans le tableau $_POST. Et ne pas mettre des >> parenthèses inutiles. > > c'est a dire.... Si tu ne sais pas ce qu'est une fonction, je t'encourage à l'apprendre : <http://fr2.php.net/manual/fr/language.functions.php>. Ça te fera gagner du temps. >> À quoi ça sert de supprimer une fonctionnalité si les utilisateurs >> s'empressent de jeter les variables HTTP dans le scope global comme tu >> le fais ? > > que veux tu dire parle scope global. En programmation on parle de portée (scope) des variables. C'est grosso modo l'espace dans lequel elle sera accessible par son nom dans le programme. La portée globale, c'est par définition l'espace des variables accessibles par leur nom depuis partout dans le programme. >> XSS détectée ! Je crois que tu n'as pas compris cette dernière remarque. Je t'invites à t'en inquiéter sérieusement. Ton script peut être la cible d'une attaque par injection SQL, voir de cross-site scripting (XSS). Mais c'est moins évident à faire dans ce cas. Il y a plein de site qui parlent de ça sur l'Intenet. -- Mickaël Wolff aka Lupus Michaelis http://lupusmic.org