<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>
Transmission de données dans l'URL en PHP
</title>
</head>
<body>
<h2>Transmission de données dans l'URL en PHP</h2>
<?php
if (isset($_GET['nom'])) { $mon_nom = $_GET['nom']; }
else { $mon_nom = "inconnu"; }
if (isset($_GET['prenom'])) { $prenom = $_GET['prenom']; }
else { $prenom = "inconnu"; }
echo "<p>Bonjour, mon nom est : <b>$mon_nom</b> et mon prénom est <b>$prenom</b>.</p>\n";
// le \n indique un retour à la ligne dans le HTML généré. Il n'est pas indispensable
?>
Voici un exemple de transmission de données dans l'URL :<br>
<a href="php08_donnees_dans_url.php?nom=Gisin&prenom=Bernard">
php08_donnees_dans_url.php?nom=Gisin&prenom=Bernard </a><br>
Regardez donc le contenu de l'URL de la page après avoir cliqué le lien ci-dessus.<br>
<br>
Voici un exemple qui montre qu'il ne faut pas faire confience aux paramètres transmis :<br>
<a href="php08_donnees_dans_url.php?nom=Gisin&prenom=<script>alert('attention%20!')</script>">
Exemple de paramètres pervers ! </a><br>
Lisez l'URL et le code source pour voir n'importe quel utilisateur peut changer le code HTML de cette page !<br>
Cela laisse la place pour des attaques de hackers !<br>
<br>
Voici un autre exemple qui montre qu'il ne faut pas faire confience aux paramètres transmis :<br>
<a href="php08_donnees_dans_url.php?nom=Gisin&prenom=%0A<script>%0Afor(nn=1;%20nn<=10;%20nn%2B%2B)%0A{document.write('<br>ligne%20:%20'%2Bnn);}%0A</script>">
<!-- %0A indique un retour à la ligne %20 un espace %2B un plus -->
Exemple n°2 de paramètres pervers ! </a><br>
Lisez l'URL et le code source pour voir n'importe quel utilisateur peut changer le code HTML de cette page !<br>
Cela laisse la place pour des attaques de hackers !<br>
Ces attaques sont basées sur des failles, donc des erreurs de l'interpréteur javascript ou HTML.<br>
<br>
<hr style="margin-left:0; width:95%">
<p style="margin-top:0; font-size:80%">
Plan du Site :
<a href="../index.html">home de zgisin</a>
<img src="images/arrow_right.gif" alt='arrow' width="13" height="9">
<a href="index.html">Home</a>
<img src="images/arrow_right.gif" alt="arrow" width="13" height="9"> php08_donnees_dans_url.php
</p>
<hr style="margin-left:0; margin-bottom:0; width:95%">
<p style="margin-top:0; font-size:80%">
Page mise à jour le 1 décembre 2015 par Bernard Gisin<br>
Hébergement par : <a href="http://www.infomaniak.ch">www.infomaniak.ch</a>
</p>
<br>
</body>
</html>