$_GET ne décode plus l'URL

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par alaincassis, 25 Novembre 2010.

  1. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    512
    J'aime reçus:
    0
    Bonsoir à tous,

    J'ai un site où je passe des variables dans l'URL que je récupère dans une autre page avec $_GET, et tout se passait bien.

    Mais j'ai déménagé le site chez un autre hebergeur, et mes variables sont devenues encodée comme dans l'url , avec des % etc..
    Ce qui est pas très joli pour faire des : echo $mavariable
    J'ai bricolé avec des:
    htmlspecialchars (urldecode ( $MavariableRecupérée ))

    et tout va bien désormais.

    Pourquoi le $_GET ne décode plus ?

    Les 2 hebergeurs ont php 5

    Merci si vous avez une idée !
     
  2. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Faudrait comparer 2 PHP Infos.
    Perso je dirais bien un problème de register_global.
     
  3. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    512
    J'aime reçus:
    0
    Merci, c'est ce que je pensais,

    Dans l'ancien hebergement, register_globals etait à off.register_argc_argv aussi à off.
    C'était les différences, enfin celles que j'ai vu, il y en a surement d'autres!.

    Chez le nouvel hebergeur, le register_globals est à on par défaut et le register_argc_argv, aussi est à on

    Hier je les ai mis à off avec le htaccess, et dans le php info, register globals s'est bien mis à off .
    Mais pas register_argc_argv.

    Et ce soir, surprise, meme enlevant les urldecode, ca fonctionne !! . Pour l'instant je laisse quand meme le urldecode ! .

    Et dans phpinfo register_argc_argv s'est mis enfin à off ! , peut-être un reboot d'apache l'a pris en compte ?
    Le fait que ca remarche , est-ce lié au register_argc_argv ?

    Ou bien à un autre mystère, bienveillant celui là ?
     
  4. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Le URL décode me semble bien crade en tout cas.

    Si ton register_global passe de Off à On, je dirais malveillant ;)
     
  5. ap34df
    ap34df WRInaute occasionnel
    Inscrit:
    7 Septembre 2010
    Messages:
    414
    J'aime reçus:
    0
    Et le temps que tu reprennes tout tes script, tu peux placer ce bout de code en haut de tes pages... Ca fera passer le parametre d'url.
    Code:
    foreach( $_REQUEST as $e => $f )
    {
        $$e = $f;
    }
     
  6. Blount
    Blount WRInaute impliqué
    Inscrit:
    18 Novembre 2010
    Messages:
    707
    J'aime reçus:
    0
    À ne surtout pas faire !!
    Il n'y a rien de mieux pour pourrir un code avec des variables inattendues.

    En plus, il aurait été judicieux d'utiliser extract.

    (dire que j'ai cliqué sur RECO de son poste sans le faire exprès :D)
     
  7. ap34df
    ap34df WRInaute occasionnel
    Inscrit:
    7 Septembre 2010
    Messages:
    414
    J'aime reçus:
    0
    J'ai bien précisé que c'est du temporaire le temps de reprendre le code.

    Tu ne vas pas mettre le site offline... Faut parfois stopper avec la parano... :roll: Son site, c'est pas non plus celui-du pentagone...
     
  8. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    512
    J'aime reçus:
    0
    Non, il est à On par défaut, (c'est un VDS, et j'ai un site qui en a besoin) , mais pas de souci pour le mettre à Off par htaccess sur les autres !

    C'est sûr que c'est du bricolage le URL décode ! , mais la rustine m'a permis tout de suite que le site soit toujours joli pour le visiteur !.
     
  9. alaincassis
    alaincassis WRInaute impliqué
    Inscrit:
    6 Août 2006
    Messages:
    512
    J'aime reçus:
    0

    Merci du tuyau en tout cas. Il me servira peut-être !

    C'est vrai que la priorité était que le site soit toujours opérationnel. Mais je m'étais débrouillé avec URL decode.

    En fait ma question est , est ce que le fait de mettre à off le register_argc_argv a pu remettre le décodage d'URL en place par le $_GET ?, ou bien le register_argc_argv n'a rien à voir, et il s'est passé autre chose ?
     
  10. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    D'après PHP.net *oui* il faut que ça soit à On ;)

    C'est toujours à ON sauf cas extrêmement rare.
    Je me vois mal faire un site 100% en post, mais ça existe par exemple pour des serveurs d'API.
     
  11. ap34df
    ap34df WRInaute occasionnel
    Inscrit:
    7 Septembre 2010
    Messages:
    414
    J'aime reçus:
    0
    Site php, tu peux tout faire via les variables de session.. C'est le top niveau sécu je pense.
     
Chargement...
Similar Threads - $_GET décode Forum Date
RewriteRule : afficher un $_GET dans une URL réecrite Développement d'un site Web ou d'une appli mobile 12 Novembre 2016
Requette SQL et $_GET Développement d'un site Web ou d'une appli mobile 13 Juin 2012
Tiret dans mes $_GET et tiret comme séparateur => probleme :/ URL Rewriting et .htaccess 14 Décembre 2011
Securité : htmlentities méthode $_Get RESOLU Développement d'un site Web ou d'une appli mobile 9 Août 2010
passer une var $_GET['page'] ou non [Probleme] URL Rewriting et .htaccess 23 Décembre 2009
recupérer des $_GET apres un url rewriting URL Rewriting et .htaccess 11 Août 2009
Récupération données avec json_decode Développement d'un site Web ou d'une appli mobile 21 Décembre 2017
Comment decoder ce code ? Développement d'un site Web ou d'une appli mobile 11 Octobre 2010
Comment decoder ce code ? Développement d'un site Web ou d'une appli mobile 19 Septembre 2010
Solution : mettre en echec les attaques "Eval base64_decode" Administration d'un site Web 2 Février 2010
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice