Petit astuce très simple pour récupérer, sécuriser et fusionner toutes les variables GET et POST dans un même tableau:
$_ = array();
foreach($_POST as $key=>$val){
$_[$key]=mysql_escape_string(htmlentities($val));
}
foreach($_GET as $key=>$val){
$_[$key]=mysql_escape_string(htmlentities($val));
}
Utilisation :
<?php echo $_['MaVariablePostOuGet']; ?>
Salut !
Juste une petite remarque : si on essaye en général de séparer le GET du POST, c’est pour éviter qu’on ne puisse usurper du POST par du GET (ou inversement).
Même si c’est peu probable, ça peut arriver.
Il suffit d’imaginer un formulaire d’identification trafiqué, dans lequel le mot de passe sera passé en GET au lieu du POST et hop ! Accès direct au mot de passe pour ceux qui écoutent le réseau, et l’utilisateur touché ne s’en rendra pas compte !
Voilà pourquoi je pense qu’il vaut mieux séparer POST et GET.
Bonne continuation ! 🙂
C’est inexacte, peut importe la méthode de récupération, le but étant de récupérer l’information, si l’utilisateur trafique le formulaire initial pour afficher son mot de passe en clair (ce qui est stupide de sa part) il ne peux s’en prendre qu’as lui même.
Mon snippet permet la récupération des information et non leurs émission c’est pourquoi indifférenciation des deux types de requêtes n’est pas importante 😉 .
$_ = array_map('mysql_real_escape_string', array_map('htmlentities', array_merge($_GET, $_POST)));🙂 Version compactée.
Suggestion :
foreach($_POST as $key=>$val){
$_POST[$key]=mysql_escape_string(htmlentities($val));
}
Est ce que cela fonctionnerait ?
//On peut réattribuer une valeur à un $_POST donc oui je suppose… :-/