|
|
|
| Вот столкнулся с форумом phpBB для wap. Форум по wap меркам огромный (~3.5мб). В нем хорошая защита от хака. Я немного добавил там своего и обнаружил интересную деталь. Все get переменные не передаются. То есть ссылка file.php?var=1 не передаст желаемый $var напрямую. Его в file.php нужно еще вывести через $var=$_GET['var']; Так вот в чем вопрос.. Как этого достичь? | |
|
|
|
|
|
|
|
для: Giga
(15.05.2007 в 11:38)
| | Смотрите register_globals | |
|
|
|
|
|
|
|
для: Faraon
(15.05.2007 в 12:10)
| | еще можно использовать функцию extract()
http://ru.php.net/manual/ru/function.extract.php
<?
//pervaja stroka skripta
extract($_GET, XTR_SKIP);
echo $var; //dolzno rabotatj
?>
|
| |
|
|
|
|
|
|
|
для: Temnovit
(15.05.2007 в 12:26)
| | Человек спрашивает, как избавиться от насильственного формирования переменных - Вы придумываете способ усугубить это поведение. Где логика? | |
|
|
|
|
|
|
|
для: Trianon
(15.05.2007 в 12:43)
| | Все get переменные не передаются. То есть ссылка file.php?var=1 не передаст желаемый $var напрямую.
Вопрос свормулирован туманно, но я понял его в контексте "Как сделать, чтобы при ?var=1 в переменную $var попадало 1, и не пришлось делать так $var = $_GET['var'];" | |
|
|
|
|
|
|
|
для: Temnovit
(15.05.2007 в 12:51)
| | >Вопрос свормулирован туманно,
Да я уж сам сомневаться начал :) | |
|
|
|
|
|
|
|
для: Giga
(15.05.2007 в 11:38)
| | Не применяйте режим register_globals
Если есть доступ к php.ini - отключите его там.
Если нет - отключите его в корневом .htaccess
php_flag register_globals Off
|
| |
|
|
|
|
|
|
|
для: Trianon
(15.05.2007 в 12:40)
| | Да спасибо. Извиняюсь за туманный вопрос. Я знал что такое глобальные переменные и их отключение через register_globals. Но я думал что они при этом отключаются напрочь, без исключений. А тут смутило что оказывается в сценарий их можно все же включить через $_GET[], вот в чем и был для меня вопрос, как так и почему. Тема исчерпана :) | |
|
|
|