![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%) ![]() ![]() |
czy rozsądne będzie hurtowe rejestrownie zmiennych poprzez
wczytanie tablicy $_POST tym sposobem ?
kodu jeszcze nie sprawdzałem w działaniu... Ten post edytował ennics 27.01.2005, 20:04:27 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%) ![]() ![]() |
Cytat(ennics @ 2005-01-27 20:18:23) Cytat każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość. hmm, nie wiem czy dobrze rozumuję. tablica $_POST jest już "określona" przez formularz, jak można przesłać do niej dodatkowe dane ? pozatym, dane wynikowe nie mają wpływu na działanie aplikacji, jeśli użytkownik je zmieni pojawią się błędne wpisy w bazie danych i błędnie wygenerowny dokumnet .rtf (.doc) Można zrezlizować takie coś za pomocą fsockopen" title="Zobacz w manualu PHP" target="_manual. Możesz wysłać co chcesz. Dlatego też zostały wprowadzone tablice globalne takie jak $_GET, $_POST. Ty poprostu chcesz hurtowo przekierować wszystko co wysyła się za pomocą POST do sesji, bez jakiejkolwiek kontroli co jest wysyłane. Także wszystkie skrypty spamerskie operują na tym działaniu fsockopen" title="Zobacz w manualu PHP" target="_manual. Chyba nie myślałeś, że skrypt wchodzi na stronę, wypełnia pola i wysyła posta? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 11:23 |