Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 2 su 2

Discussione: [PHP][array e $_POST] Tanti dati in arrivo dai form

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

07-03-2007, 22:56 #2
Leilond

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Jan 2007

Messaggi

595
ti sconsiglio di creare una variabile per ogni elemento di $_POST, per una questione di sicurezza
Ti faccio un esempio banale
Mettiamo che ad un certo punto del tuo script hai questo codice

Codice PHP:

if(isset($logged)) // parte riservata

Se tu usi quella funzione che per ogni elemento dell'array crea una variabile globale, mi basterà creare in locale una pagina del genere

Codice PHP:

<form action="www.tuosito.com/tuapagina.php" method="post"> <input type=text name="logged" value="1"> <input type="submit" value="Invia"> </form>

E sarò automaticamente "loggato"

Questo è ovviamente un esempio banalizzato, ma non è un caso che gli amministratori più prudenti disabilitino il register_globals
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.