ormai daniele mi ha messo in testa il tarlo della sicurezza![]()
nello script non assumo mai $var = $_GET['var'].Il valore che vale e' l'ultimo immesso nel nome della variabile.
$var e $_GET['var'] sono due variabili diverse. se trasferisci:
$var = $_GET['var'];
echo $var;
non posso cambiare register_global.
la mia paranoia riguarda questo:
con register global su on, $var e $_GET["var"] sono la stessa cosa se assumiamo index.php?var=1. Ok?
"Ma il nocciolo rimane. Non e' solo con get o la semplice var il problema sicurezza, ma nel controllo dei dati acquisiti (tipo, lunghezza, range ecc.). "(piero)
E' vero ho capito quello che vuoi dire.
Quel var non è un problema. Cosi facendo pero, basta sapere il nome di qualsiasi variabile per settarla, ecco perche chiedevo:
se inizializzo una variabile:
esempio stupidino:
$var= 0; /* inizializzo la variabile */
if ($_GET["id"]=1){
$var=1;
}
ragionando allo stato di paranoia, con reg_globals ON, se io provo a scrivere sulla barra ?var=1 (indovinando la variabile) - chi ha la meglio sul valore, la mia inizializzata nel foglio ($var=0) o quella che passa sulla barra?
grazie della pazienza piero