Contourner le register_global à off Code PHP par CrazyCat

<Accueil>  Déjà 695 codes !

AJAX [5] AS 2.0 [1] ASP [111] ASP.NET [34] CSharp [11] CSS [14] D [1] Delphi [5] DHTML [3] Divers [5] HTML [16] JavaScript [154] JSP [9] Maths [1] PHP [255] PHP5 [18] PowerShell [22] Regex [4] SQL [2] V.Basic [4] VBScript [13] VS.NET [5] WPF [1] XML [1]

---

PHP - Contourner le register_global à off Afin de ne pas avoir à redéclarer vos variables en faisant par exemple $nom = $_POST['nom']; ou pour éviter d'utiliser des variables de type $_POST['email'] dans votre code, voici deux lignes qui permettent de le faire automatiquement. Placées en tête de votre script, elle recréent les variables envoyées par un post ou un get.

Pour pouvoir le télécharger, connectez-vous ! ;)

<? foreach ($_POST as $key => $value) $$key = addslashes($value); foreach ($_GET as $key => $value) $$key = addslashes($value); ?>

Proposé par CrazyCat le 31/03/2004 [vu 9391 fois]

Aurelien 01/04/04 c etrange, mais il me semble que je t'ai vu en photo sans chapeau quelque part !! Didier 06/04/04 Idem pour $_COOKIE, $_SESSION et autres $_SERVER De plus, dans les nouvelles versions de PHP, la config par défaut dans le php.ini fait que l'utilisation de variables non déclarées génère une NOTICE Alors pensez à mettre un @ devant celles qui peuvent poser problème : if(@$mavariable == "truc") { ... ou mettez en tête de vos scripts : error_reporting(E_ALL ^ E_NOTICE); CrazyCat 06/04/04 Ce que dit Didier est vrai, mais comme toujours, j'en dis le minimum pour faire fonctionner le petit neurone qu'il doit rester aux visiteurs... Et petit conseil: préférez l'utilisation du préfixe @ plutot que la modification du error_reporting, cela vous permet de choisir de manière beaucoup plus souple les erreurs dont vous voulez être averti. metsawo 27/09/06 salut!! mais est ce qu'on ait obliger de faire cela pour tous les fichiers CrazyCat 28/09/06 Il faut le rajouter dans chaque page qui reçoit des paramètres en GET ou en POST. Pour ma part, je crée toujours un fichier de fonctions globales, qui est inclus dans chaque page et qui contient ce petit script. zan001 14/02/07 Si les variables $_GET et $_POST on été créé pour des raisons de sécurités, je ne peux que conseiller de les utiliser. Les contourner peut être dangereux. pasdespam 28/11/08 C'est n'importe quoi cette astuce... Tant qu'on y est pourquoi pas recommander aux gens de requêter la table des utilisateurs de cette manière : $sql="SELECT * FROM users WHERE id='$id' AND pwd='$pwd'"; et aussi de faire des includes de ce type : include($file); avec bien sur $id, $pwd et $file récupérés depuis les données GET ou POST...