Jump to content
php.lv forumi

Jautājums par $_REQUEST


saprotiet mani

Recommended Posts

Ir radušies pāris jautājumi.

1.Kāda atšķirība ir lietojot piem

if ($_REQUEST['req'] == 'login') {

	include ("login.php");
}

vai

if ($_GET['req'] == 'login') {

	include ("login.php");
}

Un, kas ir jādara drošības labad, lai caur "req" neviens man nesataisītu sūdus web rootā, itkā esmu dzirdējis, ka tā var staigāt pa mapēm, ja nau aizsardzība. Vai jālieto komandas eregi, lai nevarētu ievadīt slašus, vai arī vnk jāliek default lapa. IEspējams te lielākā daļa cilvēku nekko nesapratīs no mana teiktā, bet tādad galvenais, ko es jautāju ir, kāda aizsardzība ir jāveic, ja izmanto

if ($_GET['req'] == 'login') {

	include ("login.php");
}

Ā un vēl ko dara switch.

Ceru, ka kāds man palīdzēs un ieviesīs nedzudz skaidrības.

Link to comment
Share on other sites

Atšķirība tāda, ka $_REQUEST satur gan caur GET, gan caur POST padotus elementus.

 

Par to drošību - nedroši būs tad, ja tiek padots faila nosaukums, t.i. ja tev ir fails bla.php, kuram var padot kādu faila nosaukumu (bla.php?f=lapa.php) un tev tanī bla.php ir kods

include($_GET['f']);

tad tas ir nedroši, ķip, es varu ierakstīt bla.php?fails=../../../../../../jelkaads_fails un redzēt visu, ko gribu. Tevis dotais piemērs ir gana drošs.

 

Par switch lasi manuālī: http://php.net/switch

Link to comment
Share on other sites

×
×
  • Create New...