Discussion :

[johnson95]

Bonjour,

Dans mon menu selon l'onglet choisit, je fais passer une variable id en GET.
tous --> test?id=0
en cours --> test?id=1
echec --> test?id=2
erreur --> test?id=3

Mon code ci dessous me protège t-il correctement ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
if(!(isset($_GET['id'])))
	$id=0;
else
	$id=intval($id);
 
switch($id)
{
	case 1:		$url = "test2.php?id=1";
				break;
	case 2:		$url = "test2.php?id=2";
				break;
	case 3:		$url = "test2.php?id=3";
				break;
	default:	$url = "test2.php?id=0";
				break;
}

Merci !

[andry.aime]

Bonjour,

Mon code ci dessous me protège t-il correctement ?

Protéger de quoi?
Par contre, je pense que ton code doit être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if((isset($_GET['id'])))
	{$id=$_GET['id'];}
else
	{$id=0;}
$url = "test2.php?id=".$id;

[johnson95]

Protéger de quoi?

Essentiellement, de personnes malveillantes qui pourrait changer le nombre et mettre autre choses (genre des requêtes mysql...)

Par contre, je pense que ton code doit être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if((isset($_GET['id'])))
	{$id=$_GET['id'];}
else
	{$id=0;}
$url = "test2.php?id=".$id;

Si une personne change l'id se trouvant dans l'url par 5 ?

[elcoyotos]

Si une personne change l'id se trouvant dans l'url par 5 ?

Le default: du switch sert à palier à ça. Fait l'essai toi même ....

[Eric2a]

Salut,

Si les seules valeurs possibles pour $id sont 1, 2 et 3... effectivement le switch suffit.

Sinon, dans l'éventualité où la valeur maximale pour $id depasse de loin '3', nous pourrions simplifier...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$max=100;
$id=(isset($_GET['id']))?intval($_GET['id']):0;
if(($id<0)or($id>=$max))$id=0;
$url='test2.php?id='.(string)$id;

[johnson95]

Merci !