Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] $_REQUEST a bezpieczeństwo
Jarod
post
Post #1





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

W jednym z artykułów http://www.webinside.pl/php/artykuly/197 przeczytać można, że nie zaleca się stosowania tej tablicy. Co o tym myślicie?

Przecież zamiast
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( !empty($_POST['dzien']) )   $dzien   = $_POST['dzien'];   else $dzien   = $_GET['dzien'];
  3. 		if ( !empty($_POST['miesiac']) ) $miesiac = $_POST['miesiac']; else $miesiac = $_GET['miesiac'];
  4. 		if ( !empty($_POST['rok']) )	 $rok	 = $_POST['rok'];	 else $rok	 = $_GET['rok'];
  5.  
  6. 		if ( !empty($dzien) )   $data['mday'] = intval($dzien);
  7. 		if ( !empty($miesiac) ) $data['mon']  = intval($miesiac);
  8. 		if ( !empty($rok) )	 $data['year'] = intval($rok);
  9. ?>
[PHP] pobierz, plaintext


można użyć:
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( !empty($_REQUEST['dzien']) )   $dzien   = $_REQUEST['dzien'];
  3. 		if ( !empty($_REQUEST['miesiac']) ) $miesiac = $_REQUEST['miesiac'];
  4. 		if ( !empty($_REQUEST['rok']) )	 $rok	 = $_REQUEST['rok'];
  5.  
  6. 		if ( !empty($dzien) )   $data['mday'] = intval($dzien);
  7. 		if ( !empty($miesiac) ) $data['mon']  = intval($miesiac);
  8. 		if ( !empty($rok) )	 $data['year'] = intval($rok);
  9. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Jarod
post
Post #2





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Rozumiem, ale ja zmieniam nazwy zmiennych dla różnych skryptów, konflikt nie powstanie. A takie rozwi±zanie zaoszczędza czas i skraca kod, bo w skrypcie muszę sprawdzać czy dane zostały przesłane $_POST czy $_get. Zwi±zane jest to z tym, że z formularza (np. szukaj w bazie czegoś) dane przesyłane są POSTem ale użytkownik wracając z wyników przesyła GET. Czy oprócz konfliktu zmiennych są jakieś inne niebezpieczeństwa?
Go to the top of the page
+Quote Post

Posty w temacie
- J4r0d   [php] $_REQUEST a bezpieczeństwo   28.07.2006, 08:21:11
- - nospor   Prawda jest taka ze sie nie zaleca jej używania i ...   28.07.2006, 08:26:44
- - cadavre   Nie winno stosować się REQUESTa gdyż ten przechwyt...   28.07.2006, 11:06:02
- - J4r0d   Rozumiem, ale ja zmieniam nazwy zmiennych dla różn...   28.07.2006, 11:50:16
- - Cysiaczek   Gdzie widzisz problem? W tym, że masz śc...   28.07.2006, 13:30:56
|- - J4r0d   Cytat(Cysiaczek @ 28.07.2006, 12:30 ) Gdz...   28.07.2006, 14:48:37
- - Kicok   Jeśli ten rok, miesiąc i dzień prze...   28.07.2006, 16:04:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 04:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn