Do not use <Bad PHP applications> !

Submitted by pounard on mar, 12/23/2008 - 14:47

<?php
    foreach ($_POST as $key => $value) $$key = $value;
    foreach ($_GET as $key => $value) $$key = $value;
?>

No comment..

This code comes from http://thelia.fr, before using it, patch it!

Ajouter un commentaire

register_globals en deux lignes

Submitted by regilero (non vérifié) on mar, 12/23/2008 - 15:00.

vive la sécurité!

répondre

Ceci dit...

Submitted by pounard on mer, 12/24/2008 - 11:48.

... ils ont l'air d'être conscients du danger (enfin j'espère).

D'après un développeur de chez eux, ils sont en train de refondre une partie du soft (ce qui est pas du luxe, croyez moi..).

Mise à part ça, je vous passe quand même les détails, du genre l'injection SQL dans le formulaire de login, ça tabasse! Ils sont prévenus maintenant, c'est à eux d'améliorer la chose.

répondre

Ce n'est pas l'équivalent

Submitted by F-eeks (non vérifié) on lun, 01/05/2009 - 12:49.

Ce n'est pas l'équivalent de

<?php
extract($_POST);
extract($_GET);
?>

En soi, si on écrit ces instructions avant toutes les autres déclarations de variables, ça ne pose pas de problème particulier, les écrasement sont évités.

C'est tout de même pas terrible, donc à éviter en effet.