Salve ragazzi, vi pongo un adomanda legata alla sicurezza: come faccio a sapere sel il tipo di variabile è stata inviata da un form, ossia è di tipo post, per evitare che qualcuno la scriva nella banda degli indirizzi.
Salve ragazzi, vi pongo un adomanda legata alla sicurezza: come faccio a sapere sel il tipo di variabile è stata inviata da un form, ossia è di tipo post, per evitare che qualcuno la scriva nella banda degli indirizzi.
Roberto Dungino
se qualcuno scrive nella barra degli indirizzi non dovrebbe darti problemi se usi il method POST.
register globals ad off e poi utilizzi $_POST
nuove var, link
la stesa cosa vale per qui dati passati via get ?
Roberto Dungino
certo
I dati mandati via HTTP GET li trovi in $_GET, e sono facilmente modificabili a mano. I dati mandati via POST li trovi in $_POST, e sono modificabili un po' meno facilmente ma senza grossi problemi (richiede dolo e volonta' di fare danni).
In generale tutti i dati in questione vanno considerati insicuri e dunque da validare, sotto qualunque circostanza.
There are 10 types of people in the world - those who understand binary and those who don't.
guarda che se i dati che arrivano via post te li può settare via get vuol dire che usi register_global su ON ed è PERICOLOSISSIMO non tanto per questo motivo ma piuttosto perché può settarti variabili interne facendo parecchi danni!
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Permessi di invio
Rispondi quotando