| |
|
|
| | Здравствуйте!
Такой вопрос:
есть код:
<?php
$strings='Привет_Всем!!!';
if ($strings==$_POST['str']) echo('Они равны!!!');
?>
|
Может ли быть так, что путем специально сформированного запроса будет выдаваться неправильный ответ? переменная $strings формируется в теле скрипта и быть также подделаной неможет быть.
Заранее спасибо за ответ. | |
| |
|
|
| |
|
|
| |
для: victoor
(02.06.2007 в 01:18)
| | | если режим magic quotes отключен , $strings содержит строку , а сам массив $_POST никто не менял - сравнение будет выполнено чисто. | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.06.2007 в 01:40)
| | | >$strings содержит строку , а сам массив $_POST никто не менял - сравнение будет выполнено чисто.
именно строку, никто не менял, там именно то, что ввел пользователь
>если режим magic quotes отключен ,
А как его отключить?
желательно через .htaccess ... | |
| |
|
|
| |
|
|
| |
для: victoor
(02.06.2007 в 02:09)
| | | В .htaccess
php_flag magic_quotes_gpc off
|
| |
| |
|
|
| |
|
|
| |
для: Саня
(02.06.2007 в 02:33)
| | |
php-flag magic_quotes_gpc off
|
| |
| |
|
|
| |
|
|
| |
для: Trianon
(02.06.2007 в 12:05)
| | | я ставлю _ у себя и работает | |
| |
|
|
| |
|
|
| |
для: Trianon
(02.06.2007 в 12:05)
| | | Всё-таки с нижним подчёркиванием. Иначе Internal Server Error. | |
| |
|
|
| |
|
|
| |
для: Саня
(02.06.2007 в 13:05)
| | | Вот как?
Тогда прошу прощения.... что-то меня переклинило на этом символе.... | |
| |
|
|
