| Autor | Zpráva | ||
|---|---|---|---|
| Frasier Profil * |
#1 · Zasláno: 28. 4. 2009, 21:43:19
Chtěl jsem si dát na stránku proměnou jako v příkladech zpracování formuláře http://www.jakpsatweb.cz/php/moznosti-php.html#formulare . Mam web na serveru webz.cz (jedna z domén webzdarma) a myslím, že tam je nastaveno register_globals = on, ale na jpw se píše, že se tím dá hacknout web, ale já neumím PHP, takže nevim jak se dělá ten moderní zápis, ale zase nechci aby mi web někdo hacknul, tak dík za nějakou pomoc.
|
||
| Nox Profil |
#2 · Zasláno: 28. 4. 2009, 21:48:11 · Upravil/a: Nox
Pokud je ve zdrojovém <form> atribut method="get" nebo není uveden, tak je proměnná v poli $_GET, čili v příkladu z jpw by to bylo $_GET["jidlo"] (a s tím pracuješ jako s normální proměnnou)
Pokud je ve zdrojovém <form> atribut method="post" , tak je proměnná v poli $_POST, čili v příkladu z jpw by to bylo $_POST["jidlo"] Register globals je skutečně lepší off Příklad na djpw by se tedy upravil <body> <H1>Zpracování formuláře</h1> <p>Výborně! Zajdeme si někdy na čaj a k tomu si dáme <?php echo $_GET["jidlo"]?>! </body> |
||
| Frasier Profil * |
#3 · Zasláno: 28. 4. 2009, 21:54:05
Nox
Aha nevěděl jsem, že je to tak jednoduché. :-) A jaký je mezi tím rozdíl? Mám použít GET nebo POST? |
||
| Str4wberry Profil |
#4 · Zasláno: 28. 4. 2009, 21:54:28
Tím, že budeš mít zapnuté register_globals, Ti rozhodně nikdo web nehackne.
|
||
| SwimX Profil |
#5 · Zasláno: 28. 4. 2009, 22:07:45
Frasier
„A jaký je mezi tím rozdíl? Mám použít GET nebo POST?“ GET se předávají v URL adrese www.example.com/index.php?strana=uvodni pak v proměnné $_GET['strana'] bude hodnota "uvodni" POST se předávají skrytě, takže se hodí třeba na přihlašování. (skrytě neznamená, že by je nešlo odposlouchávat, ale předpokládejme, že nejde.Pro klid duše) |
||
| Frasier Profil * |
#6 · Zasláno: 28. 4. 2009, 22:34:42
Tak jo, much thanks.
|
||
|
Časová prodleva: 15 let
|
|||
0