Nebezpečí: $_GET['cosi']

Bojím bojím.

Chtěl bych se zeptat, proč je považována výše zmíněná fce za nebezpečnou a jak se dá nahradit.
Díky

Skoll
To není žádná fce. Je to proměnná a je nebezpečná, pokud ji špatně použijete.

No, to neni funkce a rozhodně samo o sobě neni nebezpečná, ačkoliv se dá nebezpečně použít.

Esli rozumím, tak je to naopak – dřív se ke GET proměnným přistupovalo jako ke všem ostatním, takže byla-li adresa haťapaťa://někde.bla/?prom=cosi, v PHP se k této proměnné přistupovalo jako ke kterékoli jiné proměnné, tedy jako k $cosi

To je nyní považováno jako nebezpečné, protože by tak bylo možné naopak pomocí get proměnných měnit ve scriptu jakoukoli jinou proměnnou, tedy přímo z adresy stránky – třeba haťapaťa://někde.bla/?login=true či jánevímcoještě.

Proto se k proměnným přistupuje podle jejich původu jako $_GET['cosi'], $_POST['cosi'], $_COOKIES['cosi'] atdatd.

Jen opravím Miloše, že to je _COOKIE['cosi'] :).

Ještě jedna drobná oprava Miloše - nepřistupovalo se k tomu jako $cosi, ale jako $prom (podle toho jak jsi to napsal), to jen tak na upřesnění :).

djlj & koudi
Jasně pravdu díte; už mi švidraj oči, jdu spát.

Díky.
Tudíž pro mé účely naprosto vyhovující, jelikož jsem: samouk-začátečník-cvok a nemám potřebu cokoli heslovat. Navíc mám REGISTER_GLOBALS=Off
//S PHP jsem začal asi před týdnem//

Skoll

Když s PHP začínáš, tak vřele doporučuji používat $_GET apod. Už jen z toho důvodu, že v PHP6 jiná možnost nebude.