Обсуждение статьи тематического каталога: Об опасности включения register_globals в PHP. (php security)Ссылка на текст статьи: http://www.opennet.me/base/dev/register_globals_php.txt.html
Статья неплохая.. Но аффтара на мыло за грамматику.
"как мне нравиться". Про проверочные слова слышал? "Что делаТЬ? нравиТЬся". А у тебя "что делаЕТ". А теперь прочитай эти слова в контексте "что делать".. сам поймешь, как нелепо это звучит.
ты дурачек совсем? причем тут грамматика. Автор молодец, открыл мне глаза.
просто и понятно...
Спасибо!!!
Великолепная статья, а главное - нужная.
Вопрос безопасности меня интересует.
Спасибо!
Всегда использую ON, 9 лет опыта в php. Есть опыт написания баннерной сети, разработка CMS и скрипты специального назначения, которые должны отвечать высокой безопасности.
Главная причина использования ON - частое использование переменных из url.По поводу примеров...
При появлении новой переменной присваиваю ей значение:
$asd='';
for($i=0;$i<10;$i++) {
@$asd.=$i;
}
echo $asd$asd может ведь вначале содержать значение "0".
Всё зависит от задачи. Лучше присвоить ей нужное значение и забыть про неё.Далее... страшное слово "инъекции" - товарищи, это называется раздолбайством программиста!
Проверяйте каждую используемую переменную перед sql запросом и всё будет замечательно!
Элементарно:if ($id+0 > 0 ) { ....ок..... }
if (ereg('^[a-z0-1]+$', $name)) { ....ок..... }И ещё я обязательно "обучаю" скрипт ругаться матом, если какая-то переменная содержит левые значения.
Допускаю привычку писать так или иначе. Главное - результат и степень безопасности.
Удачи!
да, спасибо за статью..
автор первого коммента - точно дурачек:) лучше его на мыло)