[PMB-DEVEL] Re: test (BRUIT)
Le dim 02/11/2003 à 10:25, Eric ROBERT a écrit :
> Ca doit être pareil !!
>
> je regarde la doc PHP :
>
> it's best to use the new standard and only get the vars you need. So
> you have to rewrite your .php pages.
>
> On peut substituer rapidement un bout de code pour résoudre le pb du
> register_globals à off mais effectivement, en termes de sécurité, il
> va falloir penser à récupérer manolo les variables, c'est ce qui
> garantit qu'on n'en récupère pas une dont on ne voulait pas !!!
>
> Je vais ajouter le script suivant qque part :
>
> ### register_globals = off ### +++
> //HTTP_GET_VARS
> while (list($key, $val) = @each($HTTP_GET_VARS)) {
> $GLOBALS[$key] = $val;
> }
> //HTTP_POST_VARS
> while (list($key, $val) = @each($HTTP_POST_VARS)) {
> $GLOBALS[$key] = $val;
> }
> //HTTP_POST_FILES
> while (list($key, $val) = @each($HTTP_POST_FILES)) {
> $GLOBALS[$key] = $val;
> }
> //$HTTP_SESSION_VARS
> while (list($key, $val) = @each($HTTP_SESSION_VARS)) {
> $GLOBALS[$key] = $val;
> }
> ### register_globals = off ### ---
>
> je teste et je vous dis ce qu'il en est !
>
Est-ce q ca serait "moins lourd" cote serveur q l'acces _SERVER ? Car
on peut egalement faire un script qui change tout ca... ?
> Jesir, tu as eu les copies d'écran, mes idées/remarques sur le tab
> ?
>
Tu peux me les renvoyer ?
Liste de diffusion phpmybibli.devel
Pour se désinscrire : mailto:[EMAIL PROTECTED]
[PMB-DEVEL] Re: test (BRUIT)
Ca doit être pareil !!
je regarde la doc PHP :
it's best to use the new standard and only get the
vars you need. So you have to rewrite your .php pages.
On peut substituer rapidement un bout de code pour résoudre le
pb du register_globals à off mais effectivement, en termes de sécurité, il va
falloir penser à récupérer manolo les variables, c'est ce qui garantit qu'on
n'en récupère pas une dont on ne voulait pas !!!
Je vais ajouter le script suivant qque part :
### register_globals = off ### +++//HTTP_GET_VARSwhile
(list($key, $val) = @each($HTTP_GET_VARS)) { $GLOBALS[$key] =
$val;}//HTTP_POST_VARSwhile (list($key, $val) =
@each($HTTP_POST_VARS)) { $GLOBALS[$key] =
$val;}//HTTP_POST_FILESwhile (list($key, $val) =
@each($HTTP_POST_FILES)) { $GLOBALS[$key] =
$val;}//$HTTP_SESSION_VARSwhile (list($key, $val) =
@each($HTTP_SESSION_VARS)) { $GLOBALS[$key] =
$val;}### register_globals = off ### ---
je teste et je vous dis ce qu'il en est
!
Jesir, tu as eu les copies d'écran, mes idées/remarques sur le
tab ?
- Original Message -
From: "Jesir VARGAS" <[EMAIL PROTECTED]>
To: "PMB Devel" <[EMAIL PROTECTED]>
Sent: Sunday, November 02, 2003 10:07 AM
Subject: [PMB-DEVEL] Re: test (BRUIT)
> Le dim 02/11/2003 à 10:04,
François Lemarchand a écrit :> > Selon Eric ROBERT <[EMAIL PROTECTED]>:> > > > > je confirme le register globals à
off dans les new versions> > > > > > il va falloir,
dans un script appelé avant tout autre chose, récupérer les> > >
variables...> > > > A ton avis, est-ce que cela va impacter
fortement les performances ?> > A mon avis q cela doit etre
pareil, Eric ?> > > Liste de diffusion
phpmybibli.devel> Pour se désinscrire : mailto:[EMAIL PROTECTED]> >
[PMB-DEVEL] Re: test (BRUIT)
Non, aucun pb, de toutes les façons, c'est obligatoire ! On va le faire là ou php le faisait lui-même tout seul quand register globals est à On ! - Original Message - From: "François Lemarchand" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, November 02, 2003 10:04 AM Subject: [PMB-DEVEL] Re: test (BRUIT) > Selon Eric ROBERT <[EMAIL PROTECTED]>: > > > je confirme le register globals à off dans les new versions > > > > il va falloir, dans un script appelé avant tout autre chose, récupérer les > > variables... > > A ton avis, est-ce que cela va impacter fortement les performances ? > > -- > François Lemarchand > homepage : http://balno.free.fr/ > PhpMyBibli : http://phpmybibli.sourceforge.net > > Liste de diffusion phpmybibli.devel > Pour se désinscrire : mailto:[EMAIL PROTECTED] > > Liste de diffusion phpmybibli.devel Pour se désinscrire : mailto:[EMAIL PROTECTED]
[PMB-DEVEL] Re: test (BRUIT)
Le dim 02/11/2003 à 10:04, François Lemarchand a écrit : > Selon Eric ROBERT <[EMAIL PROTECTED]>: > > > je confirme le register globals à off dans les new versions > > > > il va falloir, dans un script appelé avant tout autre chose, récupérer les > > variables... > > A ton avis, est-ce que cela va impacter fortement les performances ? A mon avis q cela doit etre pareil, Eric ? Liste de diffusion phpmybibli.devel Pour se désinscrire : mailto:[EMAIL PROTECTED]
[PMB-DEVEL] Re: test (BRUIT)
Selon Eric ROBERT <[EMAIL PROTECTED]>: > je confirme le register globals à off dans les new versions > > il va falloir, dans un script appelé avant tout autre chose, récupérer les > variables... A ton avis, est-ce que cela va impacter fortement les performances ? -- François Lemarchand homepage : http://balno.free.fr/ PhpMyBibli : http://phpmybibli.sourceforge.net Liste de diffusion phpmybibli.devel Pour se désinscrire : mailto:[EMAIL PROTECTED]
[PMB-DEVEL] Re: test (BRUIT)
je confirme le register globals à off dans les new versions il va falloir, dans un script appelé avant tout autre chose, récupérer les variables... - Original Message - From: "Jesir VARGAS" <[EMAIL PROTECTED]> To: "PMB Devel" <[EMAIL PROTECTED]> Sent: Sunday, November 02, 2003 9:26 AM Subject: [PMB-DEVEL] Re: test (BRUIT) > parfait ! > > françois, par rapport aux variables globales, est-ce q'on avait decide > d'employer _SERVER ? il me semble q'a present les php/apache ont > register globals off, n'est-ce pas ? > > salut, > > jsr > > Le dim 02/11/2003 à 09:20, François Lemarchand a écrit : > > Selon Jesir VARGAS <[EMAIL PROTECTED]>: > > > > > test test > > > > Reçu > > > Liste de diffusion phpmybibli.devel > Pour se désinscrire : mailto:[EMAIL PROTECTED] > > Liste de diffusion phpmybibli.devel Pour se désinscrire : mailto:[EMAIL PROTECTED]
[PMB-DEVEL] Re: test (BRUIT)
parfait ! françois, par rapport aux variables globales, est-ce q'on avait decide d'employer _SERVER ? il me semble q'a present les php/apache ont register globals off, n'est-ce pas ? salut, jsr Le dim 02/11/2003 à 09:20, François Lemarchand a écrit : > Selon Jesir VARGAS <[EMAIL PROTECTED]>: > > > test test > > Reçu Liste de diffusion phpmybibli.devel Pour se désinscrire : mailto:[EMAIL PROTECTED]
[PMB-DEVEL] Re: test (BRUIT)
Selon Jesir VARGAS <[EMAIL PROTECTED]>: > test test Reçu -- François Lemarchand homepage : http://balno.free.fr/ PhpMyBibli : http://phpmybibli.sourceforge.net Liste de diffusion phpmybibli.devel Pour se désinscrire : mailto:[EMAIL PROTECTED]
