Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.01.2009, 17:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
Сообщение от Gifts
MaTpOc Notepad
Небольшая поправка Notepad++ 
|
|
|
02.01.2009, 18:09
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 22
Провел на форуме:
10910
Репутация:
0
|
|
Сообщение от [dei]
Jino
есть такая директива как register_globals, так вот, когда она включена, то переменные ведут себя так как ты написал, т.е. регистрируются в начале, это не безопасно и дефолту везде выключено.
Нужно обращаться через суперглобальные массивы.
PHP код:
echo $_GET['HDD'];//get
echo $_POST['HDD1'];//post
Спасибо. Еще два вопроса:
Почему не безопасно когда включена директива register_globals?
Как я понял изначально переменные не регистрируются, а регистрируются при $_GET['название переменной']. Верно?
А вот еще один вопрос назрел 
PHP код:
echo ("$_GET['HDD'] <br>");
Естественно это неправильно)
Как сделать перенос строки?
|
|
|
|
02.01.2009, 18:37
|
|
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
Провел на форуме:
1123418
Репутация:
362
|
|
Сообщение от Jino
Почему не безопасно когда включена директива register_globals?
Ну вот например простейший пример с php.net
PHP код:
<?php
// define $authorized = true only if user is authenticated
if (authenticated_user()) {
$authorized = true;
}
// Because we didn't first initialize $authorized as false, this might be
// defined through register_globals, like from GET auth.php?authorized=1
// So, anyone can be seen as authenticated!
if ($authorized) {
include "/highly/sensitive/data.php";
}
?>
как мы видим для авторизации используется специальная функция, которая в случае успеха инициализирует переменную $authorized. При register_globals 1 мы похекаем всю эту авторизацию просто обратившись к скрипту script.php?authorized=1
Сообщение от Jino
Как я понял изначально переменные не регистрируются, а регистрируются при $_GET['название переменной']. Верно?
При запуске скрипта создаются суперглобальные массивы $_SERVER, $_GET, $_POST, $_COOKIES и др.
http://ua.php.net/manual/en/language.variables.superglobals.php
Сообщение от Jino
А вот еще один вопрос назрел
PHP код:
echo ("$_GET['HDD'] <br>");
Естественно это неправильно)
Как сделать перенос строки?
PHP код:
echo $_GET['HDD'].'<br/>';
|
|
|
|
02.01.2009, 18:39
|
|
Познавший АНТИЧАТ
Регистрация: 05.05.2008
Сообщений: 1,078
Провел на форуме:
10311449
Репутация:
1357
|
|
Я вот щас на начальном этапе изучения пхп и хотел бы узнать поскорее, есть ли у пхп возможность допустим отрезать от строчки опред кол-во символов и потом конечный результат сложить в файл.txt?
|
|
|
|
02.01.2009, 18:47
|
|
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
Провел на форуме:
1123418
Репутация:
362
|
|
Сообщение от MaTpOc
Я вот щас на начальном этапе изучения пхп и хотел бы узнать поскорее, есть ли у пхп возможность допустим отрезать от строчки опред кол-во символов и потом конечный результат сложить в файл.txt?
конечно, http://ua.php.net/manual/ru/function.substr.php
|
|
|
|
02.01.2009, 19:17
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 22
Провел на форуме:
10910
Репутация:
0
|
|
Сообщение от [dei]
как мы видим для авторизации используется специальная функция, которая в случае успеха инициализирует переменную $authorized. При register_globals 1 мы похекаем всю эту авторизацию просто обратившись к скрипту script.php?authorized=1
То есть, любой пользователь может присвоить любой переменное любое значение? Понятно.
Спасибо
|
|
|
|
02.01.2009, 19:39
|
|
Новичок
Регистрация: 01.01.2009
Сообщений: 14
Провел на форуме:
34492
Репутация:
9
|
|
всем БОЛЬШОЙ СОВЕТ не учите этот долбанный пхп
Реально он долбанный
ПОчему ? так всё там через ЖОПУ типично нестандартизированный
|
|
|
|
02.01.2009, 19:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
ПОчему ? так всё там через ЖОПУ типично нестандартизированный
Пару примеров в студию
|
|
|
|
02.01.2009, 19:43
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от prizma
всем БОЛЬШОЙ СОВЕТ не учите этот долбанный пхп
Реально он долбанный
ПОчему ? так всё там через ЖОПУ типично нестандартизированный
Долбаный ,Не долбанный, но если знать как его юзать и для чего, тогда все пучком.
ЗЫ: Больше половины интернета - PHP
ЗЫЫ: ЛУчше уж его, чем нчиего
ЗЫЫЫ: У каждого языка есть свои "изъяны" , по твоему взгляду, можно подумать, что лучше вообще тогда не писать
|
|
|
|
02.01.2009, 19:50
|
|
Участник форума
Регистрация: 01.05.2008
Сообщений: 261
Провел на форуме:
1498366
Репутация:
183
|
|
Мой вопрос:
какой должен быть код для айфрейма?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dei]](/avatars/avatar69047.gif){kind=avatar}
Похожие темы
Линейный вид
