> ale zase se dostanes tam, kvuli cemu je to udelane - ztrata kontroly > nad kazdou promennou (zmenseni bezpecnosti) Prave za tim ucelem jsem to vymyslel, abych se tam dostal a abych tuhle buzeraci odstranil. Co se explicitne me tyce, tak ve svych ucelovych aplikacich zadnou prebujelou bezpecnostni paranoiu nepotrebuju. A krome toho, jak sis vsiml, pouzivam porad stare, dobre $HTTP_*_VARS, takze potrebnou kontrolu na tim, kde se ta promenna vzala (POST, GET, ...) porad mam. > jestli nemas nejak extremni formulare - neni problem to rychle > prepracovat - udelat si treba k tomu i fci na kontrolu typu a hodnot > promenne Formy mivam casto dost 'extremni' :) a kontroly (ovsem jen a jenom tehdy, jsou-li opravdu nezbytne potrebne), delam odjakziva tak jako tak. > nicmene u dulezitych promenych by si tuhle kontrolu odkad ti jde > promenna mel delat tak jako tak, aby ti nekdo treba do URL nezadal > nezadouci dalsi promenne nebo prikazy > DFly Kontrolu na tim, odkud prisla mam, protoze pouzivam prakticky vyhradne POST a zglobalizuju taky jenom POST_VARS. A samozrejme, ze si je ohlidam. Takze do URL si muze psat kdo chce co chce, stejne mu to k nicemu nebude. A tam, kde pouziju GET, tam si to umim taky osterit. Cela tahle vec IMHO vznikla predevsim proto, ze PHP dnes pise kdejaky diletant, ktery vetsinou vubec nema poneti o tom, co vlastne dela. Programator si to umi (mel by umet) osetrit, i kdyz budou globals zapnute. Jen doufam, ze se z puvodne sympatickeho PHP nestane deklaracni a typovaci zruda, v kteremzto pripade bych se nej vykaslal a zustal hezky jenom na Perlu... :)) Ivanek. ______________________________________________________________________ Reklama: Letosni nejvetsi filmova podivana CHICAGO. Zvou Vas Hollywood Classics Entertainment a Magnesia. Hledejte na http://www.hce.cz
This archive was generated by hypermail 2.1.3 : 17. 05. 2003, 16:38 CEST