Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> hurtowe rejestrowanie zmiennych, w sesji ;)
ennics
post
Post #1





Grupa: Zarejestrowani
Postów: 312
Pomógł: 0
Dołączył: 29.12.2004

Ostrzeżenie: (0%)
-----

czy rozsądne będzie hurtowe rejestrownie zmiennych poprzez
wczytanie tablicy $_POST tym sposobem ?

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.   foreach ( $_POST as $zmienna => $wartosc )
  4.   {
  5.     $_SESSION['$zmienna'] = $wartosc;
  6.   }
  7.  
  8. ?>
[PHP] pobierz, plaintext


kodu jeszcze nie sprawdzałem w działaniu...

Ten post edytował ennics 27.01.2005, 20:04:27
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
sf
post
Post #2





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----

Cytat(ennics @ 2005-01-27 20:18:23)
Cytat
każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość.

hmm, nie wiem czy dobrze rozumuję. tablica $_POST jest już "określona" przez formularz, jak można przesłać do niej dodatkowe dane ?
pozatym, dane wynikowe nie mają wpływu na działanie aplikacji, jeśli użytkownik je zmieni pojawią się błędne wpisy w bazie danych i błędnie wygenerowny dokumnet .rtf (.doc)

Można zrezlizować takie coś za pomocą fsockopen" title="Zobacz w manualu PHP" target="_manual. Możesz wysłać co chcesz. Dlatego też zostały wprowadzone tablice globalne takie jak $_GET, $_POST. Ty poprostu chcesz hurtowo przekierować wszystko co wysyła się za pomocą POST do sesji, bez jakiejkolwiek kontroli co jest wysyłane.

Także wszystkie skrypty spamerskie operują na tym działaniu fsockopen" title="Zobacz w manualu PHP" target="_manual. Chyba nie myślałeś, że skrypt wchodzi na stronę, wypełnia pola i wysyła posta? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- ennics   hurtowe rejestrowanie zmiennych   27.01.2005, 19:47:12
- - aleksander   jeżeli chcesz do $_SESSION skopiować całą tab...   27.01.2005, 20:12:39
- - sf   Jak dla mnie nie będzie to rozsądne bo każdy sobie...   27.01.2005, 20:16:27
- - ennics   dzieki olo, hmm, jest jeszcze opcja tego typu że w...   27.01.2005, 20:18:23
- - invx   [PHP] pobierz, plaintext <?php$_POST[nazwa...   27.01.2005, 20:35:08
- - ennics   invx, dzięki za odp (przyda się ale nie o to mi c...   27.01.2005, 20:42:03
- - invx   bo $_SESSION nadpisuje pusta $_POST mus...   27.01.2005, 20:56:29
- - sf   Cytat(ennics @ 2005-01-27 20:18:23)Cytatkażdy...   27.01.2005, 21:08:44
- - ennics   hehe, nie sf, taki naiwny nie jestem tak będzi...   28.01.2005, 11:28:48

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 11:23
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn