« Programmation PHP/Variables superglobales » : différence entre les versions

Contenu supprimé Contenu ajouté
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 1 :
<noinclude>{{PHP}}</noinclude>
{{PHP}}
</noinclude>
 
== Les variables superglobales ==
Ligne 192 ⟶ 190 :
}}
Lorsqu'on exécute ce code, on obtient "100" (=> résultat de la variable 'z' + 'y').
 
== filter_input() ==
Une bonne pratique consiste à filtrer les contenus des variables superglobales, qui sont vulnérables aux {{w|injection de code|injections de code}}<ref>https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet#Untrusted_data</ref>.
 
Pour des raisons de sécurité, on évitera donc d'appeler directement les tableaux des variables superglobales comme dans les paragraphes précédents, pour leur préférer la syntaxe <code>filter_input()</code><ref>http://php.net/manual/fr/function.filter-input.php</ref> :
<source lang="php">
<?php
echo filter_input(INPUT_GET, 'password'); // bien
echo $_GET['password']; // pas bien
?>
</source>