La fonction import_request_variables() est-elle encore d'actualité ?
Est-elle plus ou moins efficace que de recourir à $_POST, $_SESSION ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Utilité de import_request_variables() ?
La fonction import_request_variables() est-elle encore d'actualité ?
Est-elle plus ou moins efficace que de recourir à $_POST, $_SESSION ?
Ca a le gros inconvénient de générer des collisions de variables...
Tu peux lire les commentaires au dessous de cette page :
http://fr3.php.net/Fr/import_request_variables
Pour moi cette fonction n'a d'interet qu'avec le parametre $prefix (et là heu... si t'as des collisions de variables c'est que tu le fait expres...)
Je pense que coté performance, on perd *un peu* puisqu'il y a l'appel a la fonction et la construction des variables... mais apparement il ne s'agit pas d'une copie mais de references vers les variables des $_GET et $_POST, donc c'est pas enorme non plus.
Ah oué tiens, j'avais pas vu...Envoyé par Fladnag
Enfin bon, après je n'y trouve qu'un intérêt limité, personnellement. On peut toujours s'en passer, mais je n'arrive pas à voir de cas où ça présenterait un réel intérêt.
Disons que ca evite d'avoir a se trimballer des ecritures lourdes de $_POST[] et $_GET[]... ce qui est bien pour les echos par exempe :
import_... avec prefixe post_ et var contient "coucou"
echo "ma variable $post_var"; // affiche "ma variable coucou"
echo "ma variable $_POST['var']"; // affiche "ma variable Array['var']"
Apres ca n'a pas de grand interet... ca permet juste de revenir a l'ancien mode de fonctionnement de php en gardant la sécurité amené par les tableaux super globaux.
A noter aussi l'existance de la fonction extract() qui fait un peu le meme boulot (et qui a également la possibilité d'ajouter un prefixe)
Merci aux différents contributeurs : l'intérêt de la méthode import_request_variables n'est donc pas si évident que cela.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager