Autor Zpráva
kOsTEj
Profil
Ahoj mam problem, vcera jsem preinstalovaval PHP a prestalo me fungovat predavani promennejch adresou, normalne v adrese je

http://localhost/index.php?page=historie

a kdyz si dam vypsat $page


Warning: Undefined variable: page in d:\webdesign\~!web\index.php on line 18
DoubleThink
Profil *
Řekl bych, že nemáš v php.ini povolenu direktivu register_globals

Tvoje proměnná se nenachází na $page, ale na $_GET['page']
error414-
Profil *
Mas zapnute REGISTRER_GLOBALS (NEJAK TAK)?
krteczek
Profil
register_globals nezapínej a přepiš skripty tak aby to fungovalo bez nich, na hostinzích jsou stejně většinou vyple.
krteczek
kOsTEj
Profil
Prave sem na to koukal, v php.ini to je on,ale v phpinfo() off...


co s tim?
Cenobit
Profil
Hi

zalezi jake php.ini myslis ty a jake samotne PHP. Podivej se v phpinfo kde je umisten php.ini, kterym se ridi php. Treba v EasyPHP NENI v adresare php4 ale v adresari apache.
kOsTEj
Profil
hih dneska to je den, dycky na neco prijdu sam a vratim se sem a on to tu nekdo napise,... jj to moje php.ini je ve /windows,ale co tam dela, tam nikda nebejvalo...:)

dik moc vsem
DoubleThink
Profil *
Sorry za odemčení.

na hostinzích jsou stejně většinou vyple

Právě naopak - v drtivé většině případů je register globals on - bezpečnost dobře napsaných scriptů se nesníží a je zachována zpětná kompatibilita.

Ale souhlasím, že je dobré si zvyknout na rozlišování, odkud proměnná pochází.
23k_
Profil *
>>register_globals nezapínej a přepiš skripty tak aby to fungovalo bez nich, na hostinzích jsou stejně většinou vyple.
krteczek

no ja bych rekl ze je tomu prave naopak krtaku ;)
23k_
Profil *
kua sry DB
Anonymní
Profil *
Ahoj
bobika
Profil *
takze jak pisat script bez metody post/get?
rabbit
Profil
bobika: Tuším, že se chceš asi zeptat, jak psát skripty bezpečně a co se týče možnosti register_globals nezávisle na nastavení serveru ... takže stručně shrnuto:

1. přistupovat k proměnným, které předpokládám zaslané přes post/get přes pole $_POST['název_proměnné'], resp. $_GET['název_proměnné'] ... funguje nezávisle na nastavení register_globals.

2. vždy testovat obsah těchto proměnných před zpracováním.

3. co se bezpečnosti týče, vždy iniciovat proměnné, tzn. vždy jim přiřadit nějakou počáteční hodnotu, i kdyby to mělo být null. Pak se nestane, že je direktiva register_globals = on a v proměnných jiné hodnoty, než by sis představoval.

4. ... o tomhle by se toho dalo ještě napsat ;)
Toto téma je uzamčeno. Odpověď nelze zaslat.

0