You must be logged in to view the hidden contents.

Se connecter / S’inscrire


Attaquons nous maintenant aux variables superglobales, plus précisément aux variables de méthode GET et POST. Commençons par définir ce qu’est une variable superglobale.

Concrètement, une variable superglobale est une variable générale, accessible partout au sein de notre application. Nous pourrons accéder à ces variables dans des fonctions, et même dans des classes et des méthodes (notions dont on reparlera dans la partie PHP Orienté Objet).

Une variable superglobale est tout le temps précédée d’un underscore ($_VARIABLE), et est toujours un tableau (array)

La variable $_SESSION, vue dans un ancien chapitre, est une variable superglobale

 

A quoi servent GET et POST ?

Get et Post sont deux variables superglobales permettant de faire transiter des données. Il s’agit de méthodes de transfert. On peut par exemple les utiliser lors du traitement d’un formulaire. Il s’agit de la méthode du formulaire. Son action est le fichier qui recevra les données par la méthode choisie

<form method="POST" action="">
	<input type="text" name="age">
	<button type="submit" name="submit">Valider</button>
</form>

 

On accèdes aux données grâce à l’attribut name des champs. Par exemple, pour le code ci-dessus, une fois les données envoyées, on accèdra à l’age entré par $_POST[‘age’]

En utilisant la méthode POST, les données sont transmises à la page de manière invisible. En utilisant GET, elles sont passées en paramètre dans l’url 

 

On peut donc personnaliser notre page en fonction des résultats retournés, comme par exemple :

<form method="POST" action="">
	<input type="text" name="pseudo">
	<input type="password" name="password">
	<button type="submit" name="submit">Valider</button>
</form>

<?php

if(isset($_POST['submit'] {
	if(isset($_POST['pseudo']) AND isset($_POST['password'])) {
		if($_POST['pseudo'] == "cyberastuces" AND $_POST['password'] == "12345") {
			echo "Bonjour Administrateur !";
		} else {
			echo "Identifiant ou mot de passe incorrect";
		}
	}
}
		 
?>

Ici, le script vérifie d’abord que l’utilisateur a appuyé sur le bouton. Ensuite, il vérifie que l’index pseudo et que l’index password existent et vérifie que leurs valeurs sont correctes

 

Formulaires : Danger !

A partir du moment ou on laisse l’utilisateur entrer ce qu’il veut, c’est dangereux ! En effet, rien ne l’empêche d’injecter du code dans le formulaire.

Il existe 2 fonctions indispensables pour sécuriser vos variables. La fonction trim(), qui enlève les espaces en début et en fin de chaîne, et la fonction htmlspecialchars(), qui échappe le contenu HTML.

<?php

if(isset($_POST['pseudo']) AND isset($_POST['password']) {
	$pseudo = trim(htmlspecialchars($_POST['pseudo']));
	$password = trim(htmlspecialchars($_POST['password']));
}
   
?>

 

Voilà ! J’expère que ce chapitre vous aura plu, et on se retrouve très bientôt pour le prochain !

Catégories : Formation PHP

Cyberastuces

Bonjour ! Je suis Paul Barbarin, vidéaste et développeur Web J’ai commençé à développer des applications WEB très tôt, vers mes 10 ans. Après avoir appris et avoir pratiqué, j’ai décidé d’ouvrir ma chaîne Youtube, Cyberastuces. J’y poste encore actuellement des vidéos tutoriels sur la programmation Web. Je propose actuellement mes services de création de site web, en tant que particulier. N’hésitez pas à me contacter pour demander un devis ou pour toute question.

Laisser un commentaire