Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 8. 5. 2006, 23:13:02
Nebezpečí: $_GET['cosi']
|
||
thingwath Profil |
#2 · Zasláno: 8. 5. 2006, 23:13:40
Bojím bojím.
|
||
Skoll Profil * |
#3 · Zasláno: 8. 5. 2006, 23:14:14
Chtěl bych se zeptat, proč je považována výše zmíněná fce za nebezpečnou a jak se dá nahradit.
Díky |
||
djlj Profil |
#4 · Zasláno: 8. 5. 2006, 23:18:31
Skoll
To není žádná fce. Je to proměnná a je nebezpečná, pokud ji špatně použijete. |
||
koudi Profil |
#5 · Zasláno: 8. 5. 2006, 23:19:11
No, to neni funkce a rozhodně samo o sobě neni nebezpečná, ačkoliv se dá nebezpečně použít.
|
||
Miloš Profil |
#6 · Zasláno: 8. 5. 2006, 23:24:48 · Upravil/a: Miloš
Esli rozumím, tak je to naopak – dřív se ke GET proměnným přistupovalo jako ke všem ostatním, takže byla-li adresa haťapaťa://někde.bla/?prom=cosi, v PHP se k této proměnné přistupovalo jako ke kterékoli jiné proměnné, tedy jako k $cosi
To je nyní považováno jako nebezpečné, protože by tak bylo možné naopak pomocí get proměnných měnit ve scriptu jakoukoli jinou proměnnou, tedy přímo z adresy stránky – třeba haťapaťa://někde.bla/?login=true či jánevímcoještě. Proto se k proměnným přistupuje podle jejich původu jako $_GET['cosi'], $_POST['cosi'], $_COOKIES['cosi'] atdatd. |
||
djlj Profil |
#7 · Zasláno: 8. 5. 2006, 23:26:12
Jen opravím Miloše, že to je _COOKIE['cosi'] :).
|
||
koudi Profil |
#8 · Zasláno: 8. 5. 2006, 23:39:26
Ještě jedna drobná oprava Miloše - nepřistupovalo se k tomu jako $cosi, ale jako $prom (podle toho jak jsi to napsal), to jen tak na upřesnění :).
|
||
Miloš Profil |
#9 · Zasláno: 8. 5. 2006, 23:43:35
djlj & koudi
Jasně pravdu díte; už mi švidraj oči, jdu spát. |
||
Skoll Profil * |
#10 · Zasláno: 8. 5. 2006, 23:52:58
Díky.
Tudíž pro mé účely naprosto vyhovující, jelikož jsem: samouk-začátečník-cvok a nemám potřebu cokoli heslovat. Navíc mám REGISTER_GLOBALS=Off //S PHP jsem začal asi před týdnem// |
||
Hugo Profil |
#11 · Zasláno: 9. 5. 2006, 00:04:17
Skoll
Když s PHP začínáš, tak vřele doporučuji používat $_GET apod. Už jen z toho důvodu, že v PHP6 jiná možnost nebude. |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0