| 專業防水抓漏服務,30多年經驗 品質保證,值得您信賴! |  | 免費估價!知名建案配合 外牆清潔絕不轉包,隨傳隨到! |
| 專業防水抓漏服務,30多年經驗 品質保證,值得您信賴! | | 免費估價!知名建案配合 外牆清潔絕不轉包,隨傳隨到! |
[php] register_globals Off 之前的程式 |
| 房東:小 蛙 發表時間:2011-01-04 |
關於使用 register_globals On 的風險,請參考 PHP: Using Register Globals - Manual Address : 取得變數可改用以下方式宣告。 建議只用 POST ,以免有 sql injecktion 的風險。 while(list($key, $value) = each($_GET)) { ${$key} = $value; } while(list($key, $value) = each($_POST)) { ${$key} = $value; } 1. register_globals=on,會自動讓post、get、cookie的東西變成global變數,這當然危險,而且透過$_GET、$_POST、$_COOKIE就可以取得這些東西,所以根本就不需要打開 2. 對於安全的第一原則就是:永遠不要信任從client傳來的任何東西,這跟從get來、從post來或是從cookie來都一樣。 至於要怎樣從網址列傳變數?你自己考量清楚就好了。 |
|
|
廣利不動產-新板特區指名度最高、值得您信賴的好房仲 您的托付,廣利用心為您服務 廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲 完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心! |
| 姓名: | |||
| 佈告內容: | |||
| 其他選項: | |||
|
| |||