Re: Predavani parametru v PHP

From: kalumet (kalumet@seznam.cz)
Date: 19. 11. 2002, 00:51 CET


>> V php.ini si nastav register_globals a vypis chyb...

> no, to neni zrovna nejlepsi rada - jen tak bez vysvetleni
> neni to vypnuto jen tak nahodou
> ...
> neni to problem - a v dokumentaci je to velmi dobre popsano (superglobalni
> pole a preddefinovane promenne)
> v ramci bezpecnosti scriptu se ted globalni promenne defaultne neberou
> tak jako do verze 4.1 Jirka

Tohle me docela zajima - musel jsem kvuli tomu IMHO celkem nesmyslne predelavat
spoustu scriptu kdyz na serverech zvedli verze PHP. Upozornuju ze nejsem zadnej
odbornik na zabezpeceni a programovanim se nezivim - sice celkem umim ale mam to
jenom jako konicka.

Takze muze mi nejaky expert vysvetlit proc a cim je bezpecnejsi kdyz se promenne
(treba prave ty post-vars z formu) predaji v poli a ne "normalne"? Ja si je stejne
hned na zacatku scriptu z toho pole vytahnu a pak s nima zas normalne pracuju jako
driv. Chapu vyznam HTTP_POST_VARS kdybych treba potreboval zpracovat form kde bych
neznal jmena poli (tedy promenne). Ale takhle mi jaksi unika smysl tehle obstrukce.
Cim je bezpecnejsi if(!$HTTP_POST_VARS["jmeno"]) ... nez if(!$jmeno) ... ?? Mne
osobne se to jevi jenom jako buzerace programatora a zbytecne prodluzovani kodu
a navic zpomaleni behu scriptu. Proto jak jsem uz psal ty promenne vytahnu hned
zkraje ($jmeno=$HTTP_POST_VARS["jmeno"]; atd.) a zbytek scriptu nechavam puvodni.
Diky za pripadne trochu podrobnejsi vysvetleni. :)

Kalumet. 

______________________________________________________________________
Reklama:
Kliknete, hlasujte a vyhrajte v ankete Nejoblibenejši automobil roku 2003 v Ceske republice ceny za milion!! http://www.autoroku.cz



This archive was generated by hypermail 2.1.2 : 19. 11. 2002, 00:52 CET