[PHP] Conversion des variables POST et GET

Julien G · #1 2015-12-22 15:26:02

Hello,

Je fais beaucoup de développement form-scratch en PHP et à chaque fois que je dois travailler sur un formulaire il me faut traiter des variables de type POST.

Pour les réutiliser on peut faire :

<?php

$username = $_POST['username'];

$email= $_POST['email'];

$password= $_POST['password'];

?>

Mais ça devient vite fastidieux...
C'est pour ça que je vous donne une ligne de code qui convertira tout les variables de type POST (ou GET si vous l'adaptez) en variables classiques.

<?php

foreach($_POST as $key => $value) ${$key} = $value;

?>

ou en natif (merci Mitsu) :

extract($_POST);

 

Julien,

Mitsu · #2 2015-12-22 16:06:59

Sinon tu as en natif

extract($_POST);

qui te donne le même résultat, ça marche pour n'importe quel tableau associatif.

Dernière modification par Mitsu (2015-12-22 16:08:05)

Walid · #3 2015-12-22 16:14:09

Mitsu a écrit :

Sinon tu as en natif
extract($_POST);
qui te donne le même résultat, ça marche pour n'importe quel tableau associatif.

Pratique ça !

Webredaction · #4 2015-12-22 16:34:03

En effet, c'est bien plus rapide de cette façon.

Merci bien.

Julien G · #5 2015-12-22 16:43:48

Mitsu a écrit :

Sinon tu as en natif
extract($_POST);
qui te donne le même résultat, ça marche pour n'importe quel tableau associatif.

Merci Mitsu je connaissais pas !
J'edit

salemioche · #6 2015-12-23 08:05:57

Mitsu a écrit :

extract($_POST);

Au début de Php, c'était en natif ça ( remember http://php.net/manual/en/security.globals.php ), il n'y avait meme pas besoin de le faire

foreach($_POST as $key => $value) $$key = trim($value);

Le foreach peut être pratique pour appliquer une petite fonction par exemple, ( les {} peuvent aussi être supprimées )

Dans le cas ci dessus, on pourrait aussi avoir

array_map('trim',$_POST) ; extract($_POST); 

( On "apprécie" une fois de plus que array_map et array_walk n'est pas la même syntaxe... )

jeromeweb · #7 2015-12-23 08:30:57

Faites gaffe qd meme de ne pas utiliser extract() comme ça sur du front par contre, ça peut ouvrir des portes pour des tentatives de piratage

Julien G · #8 2015-12-23 10:15:35

jeromeweb a écrit :

Faites gaffe qd meme de ne pas utiliser extract() comme ça sur du front par contre, ça peut ouvrir des portes pour des tentatives de piratage

Yes tu as tout à fait raison
On peut faire un truc du style pour sécurisé :

$allow = array('champ1','champ2');

foreach($_POST as $key => $value) 

{

      if(in_array($value,$allow))

      {

            ${$key} = $value;

      }

}

salemioche · #9 2015-12-23 12:17:55

jeromeweb a écrit :

Faites gaffe qd meme de ne pas utiliser extract() comme ça sur du front par contre, ça peut ouvrir des portes pour des tentatives de piratage

je ne vois pas de faille vraiment critique potentiel, le user pourrait effectivement injecter un peu n'importe quoi, mais gloablement a part faire planter le script, il ne se passera pas grand chose ( tant que le script est privé, si tu le diffuses, c'est tout autre chose )

Tu peux aussi utiliser EXTR_SKIP pour eviter d'écraser la variable ou EXTR_PREFIX_ALL pour péfixer les variables créées. Cette dernière solution est sans doute toujours la meilleure surtout s'il y a diffusion du code

Julien G · #10 2015-12-23 12:42:39

salemioche a écrit :

jeromeweb a écrit :
Faites gaffe qd meme de ne pas utiliser extract() comme ça sur du front par contre, ça peut ouvrir des portes pour des tentatives de piratage
je ne vois pas de faille vraiment critique potentiel, le user pourrait effectivement injecter un peu n'importe quoi, mais gloablement a part faire planter le script, il ne se passera pas grand chose ( tant que le script est privé, si tu le diffuses, c'est tout autre chose )
Tu peux aussi utiliser EXTR_SKIP pour eviter d'écraser la variable ou EXTR_PREFIX_ALL pour péfixer les variables créées. Cette dernière solution est sans doute toujours la meilleure surtout s'il y a diffusion du code

Le soucis est par exemple d'écraser une variable de type requête SQL après en utilisant EXTR_SKIP tu supprimes le problème si appelle de la fonction extract() après toutes les déclarations !

jeromeweb · #11 2015-12-23 12:58:16

Clair tu passes en POST des $conn, $db, $sql, $requete etc....il y a des surprises des fois quand des erreurs s'affichent parce que tu as fais planter le script:-)

Sur du tool privé on s'en fout mais en prod sur du front ça peut faire mal

Mitsu · #12 2015-12-23 17:11:59

Yes je me rappelle de cette époque salemioche lol. Perso je connais extract mais je l'utilise effectivement que pour des petit script sale. Sinon en terme de lecture voir des variable pope sans déclaration ça peut faire des noeuds aux cerveaux mais sur le script fait rapidos pour un usage unique vive le sale.

Woods · #13 2015-12-24 12:10:14

Yo,

Je dev uniquement en from scratch pour mes tools et j'utilisais la méthode du foreach.
Simple et qui envoi du paté.

Je ne connaissais pas extract, merci.

🟣 [PHP] Conversion des variables POST et GET

#1 2015-12-22 15:26:02

[PHP] Conversion des variables POST et GET

#2 2015-12-22 16:06:59

Re : [PHP] Conversion des variables POST et GET

#3 2015-12-22 16:14:09

Re : [PHP] Conversion des variables POST et GET

#4 2015-12-22 16:34:03

Re : [PHP] Conversion des variables POST et GET

#5 2015-12-22 16:43:48

Re : [PHP] Conversion des variables POST et GET

#6 2015-12-23 08:05:57

Re : [PHP] Conversion des variables POST et GET

#7 2015-12-23 08:30:57

Re : [PHP] Conversion des variables POST et GET

#8 2015-12-23 10:15:35

Re : [PHP] Conversion des variables POST et GET

#9 2015-12-23 12:17:55

Re : [PHP] Conversion des variables POST et GET

#10 2015-12-23 12:42:39

Re : [PHP] Conversion des variables POST et GET

#11 2015-12-23 12:58:16

Re : [PHP] Conversion des variables POST et GET

#12 2015-12-23 17:11:59

Re : [PHP] Conversion des variables POST et GET

#13 2015-12-24 12:10:14

Re : [PHP] Conversion des variables POST et GET

Pied de page des forums