Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> hurtowe rejestrowanie zmiennych, w sesji ;)
ennics
post
Post #1





Grupa: Zarejestrowani
Postów: 312
Pomógł: 0
Dołączył: 29.12.2004

Ostrzeżenie: (0%)
-----


czy rozsądne będzie hurtowe rejestrownie zmiennych poprzez
wczytanie tablicy $_POST tym sposobem ?

  1. <?php
  2.  
  3.   foreach ( $_POST as $zmienna => $wartosc )
  4.   {
  5.     $_SESSION['$zmienna'] = $wartosc;
  6.   }
  7.  
  8. ?>


kodu jeszcze nie sprawdzałem w działaniu...

Ten post edytował ennics 27.01.2005, 20:04:27
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
sf
post
Post #2





Grupa: Zarejestrowani
Postów: 1 597
Pomógł: 30
Dołączył: 19.02.2003
Skąd: Tychy

Ostrzeżenie: (0%)
-----


Cytat(ennics @ 2005-01-27 20:18:23)
Cytat
każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość.

hmm, nie wiem czy dobrze rozumuję. tablica $_POST jest już "określona" przez formularz, jak można przesłać do niej dodatkowe dane ?
pozatym, dane wynikowe nie mają wpływu na działanie aplikacji, jeśli użytkownik je zmieni pojawią się błędne wpisy w bazie danych i błędnie wygenerowny dokumnet .rtf (.doc)

Można zrezlizować takie coś za pomocą fsockopen" title="Zobacz w manualu PHP" target="_manual. Możesz wysłać co chcesz. Dlatego też zostały wprowadzone tablice globalne takie jak $_GET, $_POST. Ty poprostu chcesz hurtowo przekierować wszystko co wysyła się za pomocą POST do sesji, bez jakiejkolwiek kontroli co jest wysyłane.

Także wszystkie skrypty spamerskie operują na tym działaniu fsockopen" title="Zobacz w manualu PHP" target="_manual. Chyba nie myślałeś, że skrypt wchodzi na stronę, wypełnia pola i wysyła posta? (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 23:05