|
|
|
| Здравствуйте, имеется 2 файла
index.php
2.php
код index.php
--
<?
session_start();
echo "
<form action=2.php>
<input type=text name=h1>
<input type=text name=h2>
<input type=submit name=go>
</form>
";
?>
--
2.php
--
<?
Error_Reporting(E_ALL & ~E_NOTICE);
session_start();
$_SESSION[h1] = $_REQUEST[h1];
$_SESSION[h2] = $_REQUEST[h2];
if ($_REQUEST[h1]=="5" and $_REQUEST[h2]=="6")
{ echo "гут<br><a href=3.php>сюда</a>";}
else {echo"не верно";}
?>
Почему, когда вводишь верные данные, в адресной строке в браузере передаётся следующая строчка
http://test2.ru/glob/2.php?PHPSESSID=6f89fddbb59a19b8f93514641d8b4140&h1=5&h2=6&go=%CF%EE%E4%E0%F7%E0+%E7%E0%EF%F0%EE%F1%E0
---
то есть видно чему равна переменная h1 и h2.
Спасибо. | |
|
|
|
|
|
|
|
для: vasvas
(10.06.2008 в 13:08)
| |
<form action=2.php method=post>
|
| |
|
|
|
|
|
|
|
для: elenaki
(10.06.2008 в 13:17)
| | Спасибо больше не заметил,
Извините, имеется ещё один вопрос, почему, у меня проходит такая строчка
http://test2.ru/glob/2.php?h1=5&h2=6&go=%CF%EE%E4%E0%F7%E0+%E7%E0%EF%F0%EE%F1%E0
пишется что вроде всё прошло, когда регистр глобалс я отключил. | |
|
|
|
|
|
|
|
для: vasvas
(10.06.2008 в 13:23)
| | В суперглобальный массив $_REQUEST помещается информация из всех каналов (GET, POST, COOKIE). | |
|
|
|
|
|
|
|
для: cheops
(11.06.2008 в 11:46)
| | Привествую.
Правильно ли я понимаю, что если буду использовать массив $_POST то такая штука, как передача параметров в Адресной строке брауера не пройдёт?
Спасибо. | |
|
|
|
|
|
|
|
для: vasvas
(16.06.2008 в 22:37)
| | Почему не пройдет? Пройдет.
Просто параметры эти в массив $_POST не лягут.
Но это не помешает им лечь в $_GET, $_REQUEST, в QUERY_STRING наконец. | |
|
|
|
|
|
|
|
для: Trianon
(16.06.2008 в 23:15)
| | Извините, но тогда почему безопаснее отключать регистр глобалс, когда все равно, всё проходит в браузерной строке | |
|
|
|
|
|
|
|
для: vasvas
(17.06.2008 в 10:02)
| | Потому, что включенный register_globals позволяет, поимо помещения в суперглобальные массивы, создавать непосредственно PHP-переменные. Если одна из переменных окажется не инициализированной - злоумышленик получает возможность влиять на логику скрипта. Подробности можно найти в теме по ссылке http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1309. | |
|
|
|
|
|
|
|
для: Trianon
(16.06.2008 в 23:15)
| | <?
Error_Reporting(E_ALL & ~E_NOTICE);
session_start();
$_SESSION[h1] = $_POST[h1];
$_SESSION[h2] = $_POST[h2];
if ($_POST[h1]=="5" and $_POST[h2]=="6")
{ echo "гут<br><a href=3.php>сюда</a>";}
else {echo"не верно";}
?>
В данном случае можно ли передать параметры в адресной смтроке?
У меня не получилось, если бы использовал $_REQUEST, то получается. | |
|
|
|
|
|
|
|
для: vasvas
(17.06.2008 в 10:09)
| | Адресная строка - $_GET['vars'] | |
|
|
|