ciao a tutti
se nel file abc.php faccio un form tipo:
<form action="abc.php" method="post">
<input type="text" name="nome">
</form>
è vero che php crea automaticamente una variabile chiamata $nome??
mi sa di si vero?
ciao a tutti
se nel file abc.php faccio un form tipo:
<form action="abc.php" method="post">
<input type="text" name="nome">
</form>
è vero che php crea automaticamente una variabile chiamata $nome??
mi sa di si vero?
Sì e no.
E' vero qualora il register_global sia settato ad on.
Precedentemente questa era la prassi. Per chiari motivi di sicurezza adesso tale parametro del php.ini viene settato ad off, quindi quando vuoi recuperare la tua variabile nome devi fare una cosa del genere.
$nome = $_POST["nome"];
Non mi sembra molto faticoso ed è molto più sicuro.
ok ... mi sta bene
solo un'altra domanda:
quali sono i chiari motivi di sicurezza?
Nel senso che in questo modo hai il pieno controllo delle variabili della tua applicazione. Puoi effettuare le opportune validazioni e verranno utilizzate solo le variabili previste senza incorrere in rischi che qualche utente bastardo tenti di forzare dei valori di alcune variabili di una pagina inviandoli con il metodo POST o GET (ossia passandole assieme all'URL).
Se fai una ricerca su google con register global troverai spiegazioni più dettagliate in proposito.
thanks
Permessi di invio
Rispondi quotando