| |
|
|
| | Понятно что эти переменые $_POST["name"] работаю тока тогда когда в пхп.ини они включены а вот вопрос $name Всегда работает и как это влияет на безопасность ? | |
| |
|
|
| |
|
|
| |
для: himera7
(13.11.2006 в 23:01)
| | | Можете сформулировать вопрос как-нибудь понятней? | |
| |
|
|
| |
|
|
| |
для: himera7
(13.11.2006 в 23:01)
| | | $name работыет с включённым RegisterGlobal=on... но это не безопасно | |
| |
|
|
| |
|
|
| |
для: himera7
(13.11.2006 в 23:01)
| | | >Понятно что эти переменые $_POST["name"] работаю тока тогда когда в пхп.ини они включены
Нет, суперглобальные переменные работают всегда, не зависимо от состояния директив в конфигурационном файле php.ini
>а вот вопрос $name Всегда работает и как это влияет на безопасность ?
Данный способ преобразования внешних параметров в PHP-переменные работает только если включена директива register_globals (по умолчанию отключена). Об опасностях такого режима работы можно почитать в теме по ссылке http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1309. | |
| |
|
|
| |
|
|
| |
для: cheops
(14.11.2006 в 00:51)
| | | Т .е при register_globals On
<?php
// Файл handler.php, принимающий от формы index.php два параметра
// $user и $password для имени пользователя и пароля, соответственно
if($user == "user1" && $password == "password1")
{
$access = 1;
}
if($access)
{
// Доступ к виртуальному счёту
}
?>
|
если написать web.ru/in.php?access=1
то в коде $access не будет равна 1, он будет равна 1 если бы в коде было $access=$_GET["access"] так я понял ? | |
| |
|
|
| |
|
|
| |
для: himera7
(14.11.2006 в 21:08)
| | | да. | |
| |
|
|
| |
|
|
| |
для: himera7
(14.11.2006 в 21:08)
| | | при register_globals Off | |
| |
|
|
