[PHP] Meglio $_POST["variabile"] oppure $variabile?

**alfdev** · 22-11-2005, 12:15

Salve,

curiosità: Meglio $_POST["variabile"] oppure $variabile?

garzie

**bDaniele** · 22-11-2005, 12:17

meglio a quale fine? ottimizzare le risorse server? sicurezza? ????

**alfdev** · 22-11-2005, 12:22

Sò che per sicurezza viene impostato nel php.ini register_globals = off, giusto?

**bDaniele** · 22-11-2005, 12:24

dipende dal file ini che è sul tuo server, controlla con php_info()

**insanelight** · 22-11-2005, 12:42

Io voto per $_POST['variabile']

**mircov** · 22-11-2005, 13:37

Non è una questione di voto, di sicurezza o di simpatia.
Prima register_globals era settato ad on. Ciò vuol dire che o si richiamava $HTTP_POST_VARS['var'] o si richiamava $var era la stessa cosa.
In seguito l'array $_HTTP_POST_VARS è stato sostituito con $_POST e le register_globals settate ad off. Questo per vari motivi tra i quali anche la sicurezza. In definitiva è meglio, quasi obbligatorio se si vuole fare uno script buono, usare $_POST['var']. Inoltre questo permette anche di tenere separate le vars! una cosa è $_POST['nome'] (proveniente da un form) un'altra è $nome (magari dopo che hai effettuato delle modifiche sulla var!).

Inoltre è sconsigliato (e non lo dico io ma gli sviluppatori di php) mantenere le register_golobals settate ad on, come è sconsigliato usare ancora $HTTP_POST_VARS.

**fmortara** · 22-11-2005, 14:14

Inoltre è sconsigliato (e non lo dico io ma gli sviluppatori di php) mantenere le register_golobals settate ad on, come è sconsigliato usare ancora $HTTP_POST_VARS.

perche è sconsigliato?

**petrucci** · 22-11-2005, 14:37

Originariamente inviato da fmortara
perche è sconsigliato?

Perchè se register_globals è attivato una variabile $var che usi nello script ad esempio può essere settata anche tramite GET (...pagine.php?var=utentemalintenzionato), con i relativi problemi di sicurezza..

**mircov** · 22-11-2005, 15:09

esempio più pratico.

Se io ho una var di sessione che si chiama $autenticato e questa var può essere true o false con le register globals ad off non ci sono problemi:_ per poter modificare il valore della var fuori dello script dovrei avere acesso al server (molto molto complicato!).

Con le r_g settate ad on, invece, mi basterebbe passare qualcosa tipo indirizzo.it/pagina.php?autenticato=true per ritrovarmi automaticamente autenticato anche se in realtà non lo sono!

Capito?

**fmortara** · 22-11-2005, 18:08

capito, grazie a tutti e due!

ovviamente, se io "controllassi" le variabili, non avrei questi problemi... o almeno dovrei ridurre il problema.

o capito cmq!
grazie!

Discussione: [PHP] Meglio $_POST["variabile"] oppure $variabile?

Strumenti discussione

Ricerca discussione

Visualizza

[PHP] Meglio $_POST["variabile"] oppure $variabile?

Permessi di invio