|
| |
|
|
| |
для: pitercomon
(10.02.2013 в 13:17)
| | | искать переменные, которые могут быть в любом месте кода и принимать их "руками" (обычно в начале кода)
допустим у вас была переменная $action переданная скрипту методом POST в итоге должно получиться
$action = $_POST[action];
|
но этого мало
сначала надо проверить передана ли переменная
if(isset($_POST[action])) $action = $_POST[action];
|
но этого тоже мало, должна быть обработка для безопасности
например если переменная может быть только числом, то
if(isset($_POST[action])) $action = intval($_POST[action]);
|
| |
| |
|
|
| |
|
|
| |
для: pitercomon
(10.02.2013 в 13:17)
| | | Изменять ранее установленные глобальные переменные, на суперглобальные, как то: $_GET['name'], $_POST['name'], и т.п., пришедшие формой, где name, это имя поля формы, которое на данный момент в вашем скрипте будет значится как $name. И так во всех скриптах, и все таким образом объявленные переменные. | |
| |
|
|
| |
|
|
| |
для: confirm
(10.02.2013 в 12:50)
| | | а как код модернизировать? подскажите? | |
| |
|
|
| |
|
|
| |
для: CrazyAngel
(10.02.2013 в 12:32)
| | | Переписывать код надо, а не разрешать таковое. | |
| |
|
|
| |
|
|
| |
для: Valick
(10.02.2013 в 11:30)
| | | в ручную в начале скрипта объявить эти глобальные переменные
P.S. мимо | |
| |
|
|
| |
|
|
| |
для: pitercomon
(10.02.2013 в 10:13)
| | | "глобал он" - это большая потенциальная дыра в безопасности, не удивительно что хостер запрещает это (пусть хоть и косвенно), удивительно что вы используете сильно устаревший код. | |
| |
|
|
| |
|
|
| | htacsess если включить "глобал он" сайт не загружается а выходит ошибка 500 internal server error. Если отключить глобальные переменные то все ОК сайт грузится, но не работает корректно. Как быть Даже не могу зайти на сайт через форму входа.(в защищенную зону)
php
может какие-нибудь новые команды есть помимо "регистр глобал он" php 5.3 ???
как только размещаю htacsess (даже пустой) сразу ошибка. 500 | |
| |
|
|
|
