saprotiet mani Posted February 3, 2007 Report Share Posted February 3, 2007 Ir radušies pāris jautājumi. 1.Kāda atšķirība ir lietojot piem if ($_REQUEST['req'] == 'login') { include ("login.php"); } vai if ($_GET['req'] == 'login') { include ("login.php"); } Un, kas ir jādara drošības labad, lai caur "req" neviens man nesataisītu sūdus web rootā, itkā esmu dzirdējis, ka tā var staigāt pa mapēm, ja nau aizsardzība. Vai jālieto komandas eregi, lai nevarētu ievadīt slašus, vai arī vnk jāliek default lapa. IEspējams te lielākā daļa cilvēku nekko nesapratīs no mana teiktā, bet tādad galvenais, ko es jautāju ir, kāda aizsardzība ir jāveic, ja izmanto if ($_GET['req'] == 'login') { include ("login.php"); } Ā un vēl ko dara switch. Ceru, ka kāds man palīdzēs un ieviesīs nedzudz skaidrības. Link to comment Share on other sites More sharing options...
Stopp Posted February 3, 2007 Report Share Posted February 3, 2007 Atšķirība tāda, ka $_REQUEST satur gan caur GET, gan caur POST padotus elementus. Par to drošību - nedroši būs tad, ja tiek padots faila nosaukums, t.i. ja tev ir fails bla.php, kuram var padot kādu faila nosaukumu (bla.php?f=lapa.php) un tev tanī bla.php ir kods include($_GET['f']); tad tas ir nedroši, ķip, es varu ierakstīt bla.php?fails=../../../../../../jelkaads_fails un redzēt visu, ko gribu. Tevis dotais piemērs ir gana drošs. Par switch lasi manuālī: http://php.net/switch Link to comment Share on other sites More sharing options...
bubu Posted February 3, 2007 Report Share Posted February 3, 2007 RTFM. 1. http://php.net/globals $_REQUEST masīvs ir $_GET, $_POST un $_COOKIES masīvu apvienojums. Tāpēc 'req' pirmajā koda piemērā tiks skatīts visos trijos masīvos. Otrajā - tikai un vienīgi $_GET masīvā. 2. http://lv.php.net/switch Link to comment Share on other sites More sharing options...
Recommended Posts