Bonsoir,
J'ai une petite question concernant la sécurité des variables transmises par url comme expliqué dans le tuto :

Partie 1 : Les bases de PHP
4) Les variables : Transmettre des variables

Je désirais simplement savoir si l'url ainsi générée connaissait les mêmes soucis de sécurité que les failles d'include de pages ?
Ou bien est-ce quelque chose de complètement différent qui n'a absolument rien à voir ?

Y-a-il des mesures de sécurité à adopter pour utiliser cette méthode ?

Je reformulerai ma question si ce n'est pas très clair

Merci d'avance pour vos réponses.

C'est pire en réalité. Le risque d'injection sql est grand, par url.
Le mieux est de commencer par appliquer un simple htmlentities sur la $_GET ainsi récupérée, puis de la vérifier en condition, si c'est possible, ou en type de données obtenues (si c'est un entier, une chaîne, etc...).

Ce, avant toute manipulation un minimum "complexe", telle une requête...


Lpu8er

Merci beaucoup pour cette réponse rapide

Dans mon cas il s'agirait juste de transmettre le numéro id d'une table sql d'une page à l'autre. Okay pour htmlentities sur la $_GET et je vais me creuser un peu pour la fameuse condition Merci.