窗簾、壁紙、壁貼專業製作 款式獨特,網友一致好評 | 通馬桶、通水管、抽水肥、抽化糞池 價錢公道,24H快速服務 |
[php] register_globals Off 之前的程式 |
房東:小 蛙 發表時間:2011-01-04 | [檢舉] |
關於使用 register_globals On 的風險,請參考 PHP: Using Register Globals - Manual Address : <http://tw.php.net/manual/tw/security.globals.php> 取得變數可改用以下方式宣告。 建議只用 POST ,以免有 sql injecktion 的風險。 while(list($key, $value) = each($_GET)) { ${$key} = $value; } while(list($key, $value) = each($_POST)) { ${$key} = $value; } 1. register_globals=on,會自動讓post、get、cookie的東西變成global變數,這當然危險,而且透過$_GET、$_POST、$_COOKIE就可以取得這些東西,所以根本就不需要打開 2. 對於安全的第一原則就是:永遠不要信任從client傳來的任何東西,這跟從get來、從post來或是從cookie來都一樣。 至於要怎樣從網址列傳變數?你自己考量清楚就好了。 |
廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲 完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心! 廣利不動產-新板特區指名度最高、值得您信賴的好房仲 您的托付,廣利用心為您服務 |