qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
je prefere mettre la poussiere sous le tapis que d'acheter un aspirateur
industriel, ca suffit pour un appartement
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
je prefere mettre la poussiere sous le tapis que d'acheter un aspirateur
industriel, ca suffit pour un appartement
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
je prefere mettre la poussiere sous le tapis que d'acheter un aspirateur
industriel, ca suffit pour un appartement
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
... ou qu'on se tape pas mal des notice
je prefere avoir un code "crade" que de le surcharger de isset() inutiles
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
je prefere mettre la poussiere sous le tapis que d'acheter un aspirateur
industriel, ca suffit pour un appartement
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
... ou qu'on se tape pas mal des notice
je prefere avoir un code "crade" que de le surcharger de isset() inutiles
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
je prefere mettre la poussiere sous le tapis que d'acheter un aspirateur
industriel, ca suffit pour un appartement
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
... ou qu'on se tape pas mal des notice
je prefere avoir un code "crade" que de le surcharger de isset() inutiles
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
je prefere mettre la poussiere sous le tapis que d'acheter un aspirateur
industriel, ca suffit pour un appartement
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
Peut-être parce que ta constante n'a pas été définie, car il fallait
écrire
define( "SCRIPT_FOLDER", "script");
puisqu'avant que la constante ne soit déclarée ici, elle n'existe pas,
il faut donc passer une chaîne.
C'est donc bien que je suis un boulet. Merci de l'info !
Peut-être parce que ta constante n'a pas été définie, car il fallait
écrire
define( "SCRIPT_FOLDER", "script");
puisqu'avant que la constante ne soit déclarée ici, elle n'existe pas,
il faut donc passer une chaîne.
C'est donc bien que je suis un boulet. Merci de l'info !
Peut-être parce que ta constante n'a pas été définie, car il fallait
écrire
define( "SCRIPT_FOLDER", "script");
puisqu'avant que la constante ne soit déclarée ici, elle n'existe pas,
il faut donc passer une chaîne.
C'est donc bien que je suis un boulet. Merci de l'info !
Si tu veux faire l'économie d'un isset() à un endroit où il sera inutile
hormis pour éviter la notice, tu fais:
$login = @$_POST['login'];
rhaaaaaa...
Si tu veux faire l'économie d'un isset() à un endroit où il sera inutile
hormis pour éviter la notice, tu fais:
$login = @$_POST['login'];
rhaaaaaa...
Si tu veux faire l'économie d'un isset() à un endroit où il sera inutile
hormis pour éviter la notice, tu fais:
$login = @$_POST['login'];
rhaaaaaa...
C'est ton probleme, rappel moi de ne jamais te demander de CV :)
Ce n'est pas pour coder proprement que je dis ca, je m'en fou
completement de la propreté de ce code, tend qu'il marche et qu'il est
sécurisé.
Et justement, l'erreur reporting sur E_ALL evite de se faire bananer
if(lalal){
$ok = TRUE;
}
if($ok){
// afficher les données banquaires de monsieur bidule
}
Et un petit script.php?ok=TRUE et tu te fait avoir. Alors que en
error_reporting E_ALL, tu auras un signalement de cette erreur et tu la
corrigeras.
On voie que tu n'est pas hasmatique.
C'est à cause de comportements comme cela que le php à une reputation de
language de newbie plein de failles, merci.
C'est ton probleme, rappel moi de ne jamais te demander de CV :)
Ce n'est pas pour coder proprement que je dis ca, je m'en fou
completement de la propreté de ce code, tend qu'il marche et qu'il est
sécurisé.
Et justement, l'erreur reporting sur E_ALL evite de se faire bananer
if(lalal){
$ok = TRUE;
}
if($ok){
// afficher les données banquaires de monsieur bidule
}
Et un petit script.php?ok=TRUE et tu te fait avoir. Alors que en
error_reporting E_ALL, tu auras un signalement de cette erreur et tu la
corrigeras.
On voie que tu n'est pas hasmatique.
C'est à cause de comportements comme cela que le php à une reputation de
language de newbie plein de failles, merci.
C'est ton probleme, rappel moi de ne jamais te demander de CV :)
Ce n'est pas pour coder proprement que je dis ca, je m'en fou
completement de la propreté de ce code, tend qu'il marche et qu'il est
sécurisé.
Et justement, l'erreur reporting sur E_ALL evite de se faire bananer
if(lalal){
$ok = TRUE;
}
if($ok){
// afficher les données banquaires de monsieur bidule
}
Et un petit script.php?ok=TRUE et tu te fait avoir. Alors que en
error_reporting E_ALL, tu auras un signalement de cette erreur et tu la
corrigeras.
On voie que tu n'est pas hasmatique.
C'est à cause de comportements comme cela que le php à une reputation de
language de newbie plein de failles, merci.
On voie que tu n'est pas hasmatique.
C'est une nouvelle maladie ? :)
À mon humble avis, il voulait dire "asthmatique".
C'est à cause de comportements comme cela que le php à une reputation
de language de newbie plein de failles, merci.
C'est a cause des newbies qui l'utilisent, et qui font n'importe quoi.
Se mettre en error_reporting E_ALL ou en register_globals Off ne va pas
empecher un newbie de coder n'importe comment, et de rendre ses scripts
vulnerables... Avant, le newbie faisait include($toto); maintenant il
fait include($_GET['toto']). Moi je ne vois aucune amelioration niveau
sécurité, fais moi signe quand tu en verras une.
On voie que tu n'est pas hasmatique.
C'est une nouvelle maladie ? :)
À mon humble avis, il voulait dire "asthmatique".
C'est à cause de comportements comme cela que le php à une reputation
de language de newbie plein de failles, merci.
C'est a cause des newbies qui l'utilisent, et qui font n'importe quoi.
Se mettre en error_reporting E_ALL ou en register_globals Off ne va pas
empecher un newbie de coder n'importe comment, et de rendre ses scripts
vulnerables... Avant, le newbie faisait include($toto); maintenant il
fait include($_GET['toto']). Moi je ne vois aucune amelioration niveau
sécurité, fais moi signe quand tu en verras une.
On voie que tu n'est pas hasmatique.
C'est une nouvelle maladie ? :)
À mon humble avis, il voulait dire "asthmatique".
C'est à cause de comportements comme cela que le php à une reputation
de language de newbie plein de failles, merci.
C'est a cause des newbies qui l'utilisent, et qui font n'importe quoi.
Se mettre en error_reporting E_ALL ou en register_globals Off ne va pas
empecher un newbie de coder n'importe comment, et de rendre ses scripts
vulnerables... Avant, le newbie faisait include($toto); maintenant il
fait include($_GET['toto']). Moi je ne vois aucune amelioration niveau
sécurité, fais moi signe quand tu en verras une.
... ou qu'on se tape pas mal des notice
je prefere avoir un code "crade" que de le surcharger de isset() inutiles
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
... ou qu'on se tape pas mal des notice
je prefere avoir un code "crade" que de le surcharger de isset() inutiles
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
... ou qu'on se tape pas mal des notice
je prefere avoir un code "crade" que de le surcharger de isset() inutiles
qu'on utilise isset() ou le code "crade", le resultat est le meme :
$login ne vaudra rien
et je sais que ca va faire huler les geeks, mais chacun a sa facon de coder
si php tolere qu'on ne declare pas les variables ou qu'on utilise des
index inextistants, c'est pas pour rien.
Ben si, le fait d'être à register_globals à off apporte l'avantage dont
machin vient de te parler.
Une variable interne au script (qui sert pour des traitements, des
boucles ou que sais-je) peut être modifiée par GET dans le cas d'un
register_globals à on.
Le register_globals à off permet de restreindre les variables qu'envoie
l'utilisateur par HTTP à $_POST, $_GET ou $_SERVER, ce qui évite toute
interaction avec le script.
Bon, on pourra toujours dire que si on se débrouille bien, ça devrait
pas gêner. Mais il est impossible de considérer toutes les éventualités,
et c'est une perte de temps stupide.
Mais bon, là je parle de register_globals, pas de error_reporting.
Franchement, empêcher l'affichage des notice, c'est pas bien grave.
D'ailleurs c'est pour ça qu'on appelle ça des "Notice". C'est juste pour
signaler au codeur que ce qu'il fait c'est nul, mais que PHP dans sa
grande gentillesse va tout réparer tout seul. PHP est très laxiste, oui.
Bien évidemment, ça reste mieux de faire des choses qui ont du sens, en
vérifiant qu'une variable existe avant de l'utiliser.
Parce que sinon cela peut amener des résultats imprévisibles.
Ben si, le fait d'être à register_globals à off apporte l'avantage dont
machin vient de te parler.
Une variable interne au script (qui sert pour des traitements, des
boucles ou que sais-je) peut être modifiée par GET dans le cas d'un
register_globals à on.
Le register_globals à off permet de restreindre les variables qu'envoie
l'utilisateur par HTTP à $_POST, $_GET ou $_SERVER, ce qui évite toute
interaction avec le script.
Bon, on pourra toujours dire que si on se débrouille bien, ça devrait
pas gêner. Mais il est impossible de considérer toutes les éventualités,
et c'est une perte de temps stupide.
Mais bon, là je parle de register_globals, pas de error_reporting.
Franchement, empêcher l'affichage des notice, c'est pas bien grave.
D'ailleurs c'est pour ça qu'on appelle ça des "Notice". C'est juste pour
signaler au codeur que ce qu'il fait c'est nul, mais que PHP dans sa
grande gentillesse va tout réparer tout seul. PHP est très laxiste, oui.
Bien évidemment, ça reste mieux de faire des choses qui ont du sens, en
vérifiant qu'une variable existe avant de l'utiliser.
Parce que sinon cela peut amener des résultats imprévisibles.
Ben si, le fait d'être à register_globals à off apporte l'avantage dont
machin vient de te parler.
Une variable interne au script (qui sert pour des traitements, des
boucles ou que sais-je) peut être modifiée par GET dans le cas d'un
register_globals à on.
Le register_globals à off permet de restreindre les variables qu'envoie
l'utilisateur par HTTP à $_POST, $_GET ou $_SERVER, ce qui évite toute
interaction avec le script.
Bon, on pourra toujours dire que si on se débrouille bien, ça devrait
pas gêner. Mais il est impossible de considérer toutes les éventualités,
et c'est une perte de temps stupide.
Mais bon, là je parle de register_globals, pas de error_reporting.
Franchement, empêcher l'affichage des notice, c'est pas bien grave.
D'ailleurs c'est pour ça qu'on appelle ça des "Notice". C'est juste pour
signaler au codeur que ce qu'il fait c'est nul, mais que PHP dans sa
grande gentillesse va tout réparer tout seul. PHP est très laxiste, oui.
Bien évidemment, ça reste mieux de faire des choses qui ont du sens, en
vérifiant qu'une variable existe avant de l'utiliser.
Parce que sinon cela peut amener des résultats imprévisibles.