Discussion :

[bressan]

Je suis en train d'utiliser des tableaux superglobaux et j'ai lu dans des docs des informations différentes et j'aimerai avoir votre avis.
Dans l'une il est dit que $HTTP_POST_VARS est obsolète et qu'il faut utiliser $_POST. Et dans une autre il est dit que la différence entre les deux est que $HTTP_POST_VARS n'est pas autoglobale si register_globals n'est pas activé.
Je pense que cette différence peut être intéressante, on n'a pas besoin d'accéder à toutes les variables globales partout si il n'y a pas d'utilité.
Merci de me dire si je cherche la petite bête ou non ???

[stunti]

C'est surtout un probleme de version de PHP.

A terme (dans la version 5.1 cela dois deja etre le cas), les HTTP_*_VARS seront desactive.

Il est donc preferable d'utiliser les $_*

[bressan]

D'accord !
Ce qui est dommage est qu'il désactive une variable au détriment d'une autre qui est a priori moins sûre puisque visible tout le temps de partout.

[Yobs]

Visible de partout => oui
Pas sûrs => je ne vois pas en quoi ce n'est pas un systéme sécurisé?

[bressan]

Moins sûr qu'une variable qui n'est visible que lorsque l'on dit. Je suppose que ça doit limité les possibilités de piratages si le moins possible de données sont visibles, après ça dépend de quelle données on parle mais je dis ça dans un context général. Je suis pas assez inititié pour ne pas peut être dire une grosse connerie. C'est pour ça que je demande l'avis de "connaisseur" en PHP.

[Swoög]

Salut

le fait que les $_* soit visiblent "partout" n'engendrerait une faille de sécurité que si quelqu'un ajoutait dans ton script PHP une fonction qui les modifies...

si quelqu'un à accès à tes scripts PHP, il peut faire quasiment ce qu'il veut, que $_POST soit ou non visible partout relève du détail

[bressan]

D'accord merci de vos réponses.