>> V php.ini si nastav register_globals a vypis chyb... > no, to neni zrovna nejlepsi rada - jen tak bez vysvetleni > neni to vypnuto jen tak nahodou > ... > neni to problem - a v dokumentaci je to velmi dobre popsano (superglobalni > pole a preddefinovane promenne) > v ramci bezpecnosti scriptu se ted globalni promenne defaultne neberou > tak jako do verze 4.1 Jirka Tohle me docela zajima - musel jsem kvuli tomu IMHO celkem nesmyslne predelavat spoustu scriptu kdyz na serverech zvedli verze PHP. Upozornuju ze nejsem zadnej odbornik na zabezpeceni a programovanim se nezivim - sice celkem umim ale mam to jenom jako konicka. Takze muze mi nejaky expert vysvetlit proc a cim je bezpecnejsi kdyz se promenne (treba prave ty post-vars z formu) predaji v poli a ne "normalne"? Ja si je stejne hned na zacatku scriptu z toho pole vytahnu a pak s nima zas normalne pracuju jako driv. Chapu vyznam HTTP_POST_VARS kdybych treba potreboval zpracovat form kde bych neznal jmena poli (tedy promenne). Ale takhle mi jaksi unika smysl tehle obstrukce. Cim je bezpecnejsi if(!$HTTP_POST_VARS["jmeno"]) ... nez if(!$jmeno) ... ?? Mne osobne se to jevi jenom jako buzerace programatora a zbytecne prodluzovani kodu a navic zpomaleni behu scriptu. Proto jak jsem uz psal ty promenne vytahnu hned zkraje ($jmeno=$HTTP_POST_VARS["jmeno"]; atd.) a zbytek scriptu nechavam puvodni. Diky za pripadne trochu podrobnejsi vysvetleni. :) Kalumet. ______________________________________________________________________ Reklama: Kliknete, hlasujte a vyhrajte v ankete Nejoblibenejši automobil roku 2003 v Ceske republice ceny za milion!! http://www.autoroku.cz
This archive was generated by hypermail 2.1.2 : 19. 11. 2002, 00:52 CET