| |
|
|
| | Случайно, по недосмотру, сложилась такая ситуация.
На одном файле есть код:
$forma = '
<form target = "wow" method = "post" action="x.php" onsubmit = "' . "window.open('about:blank','wow','width=520, height=350,scrollbars=yes'" . ')">
<p align="center">
<input type="text" name="slovo">
<input type="submit" value="Ввод">
</p>
</form>';
echo "<br>$forma";
|
А в файле x.php написано просто:
И, как ни удивительно, при этом воспроизводится введенный в форму текст.
Как такое возможно? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(21.05.2008 в 17:21)
| | | видимо, включен режим register_globals
В нем очень много чего самопроизвольно будет вылезать. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(21.05.2008 в 17:21)
| | | Регистр глобалс включен | |
| |
|
|
| |
|
|
| |
для: Valick
(21.05.2008 в 17:39)
| | | Так оно и оказалось - register_globals включен!
Припоминаю, что какие-то нюансы с этой опцией уже были - то ли какая то программа это требовала, то ли еще что. Так что отключать ее боязно...
Но ведь можно в обработчике всегда писать
$slovo = $_POST['slovo'];
|
, чтобы работало при любых вариантах.
Это допустимо? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(21.05.2008 в 18:21)
| | | Так и нужно делать, а не можно ))) Только проверить переменную нужно (так на всякий случай) | |
| |
|
|
| |
|
|
| |
для: Владимир55
(21.05.2008 в 18:21)
| | | >Это допустимо?
Да. | |
| |
|
|
