| |
|
|
| | У меня есть написанные мною функции.
Есть файл, где идёт проверка данных пользователя, через эти функции:
if(functionName( $param, $param2 ) == false) $error = 'Ошибка';
|
Вопрос: есть ли я удалю файл, где прописаны функции или просто сотру эти функции, значит при проверке ошибок как бы не будет и скрипт выполнится? | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 15:47)
| | | как бы проверьте.. | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 15:47)
| | | Если вы удалите файл, где определяются функции, при вызове этих функций в местах проверки данных у вас будет фатальная ошибка типа Call to undefined function..., скрипт не выполнится. | |
| |
|
|
| |
|
|
| |
для: Лена
(24.01.2011 в 16:03)
| | | А если у меня отключено отображение ошибок как в главном php-файле, так и через .htaccess? | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 16:31)
| | | Даже если вы подавите вывод ошибок, это проблемы не решит. Фатальная ошибка, которая останавливает скрипт, у вас так и останется. Скрывая ошибки, вы еще больше усугубите свое положение.
Вы можете перед вызовом функции поставить проверку - if(function_exists($f)) $f(); - тогда вызов не произойдет, если функция не будет определена. | |
| |
|
|
| |
|
|
| |
для: Лена
(24.01.2011 в 16:55)
| | | Чтобы вызов не происходил, можно куда проще сделать. | |
| |
|
|
| |
|
|
| |
для: Trianon
(24.01.2011 в 17:25)
| | | >Чтобы вызов не происходил, можно куда проще сделать.
Это как? Закомментировать строку вызова функции? | |
| |
|
|
| |
|
|
| |
для: Лена
(25.01.2011 в 12:00)
| | | да. Либо удалить её вообще. | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 16:31)
| | | Тогда можно и скрипты сразу отключить.
А то мало ли, вдруг ошибка... скрипты - дело такое. | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 15:47)
| | | х.з. зависит от настроек сервака, в любом случае нормально работы скриптов не будет... | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 15:47)
| | | Всё же изначально мой вопрос про безопасность. | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 20:05)
| | | Безопасность подразумевает в первую очередь ожидаемое детерминированное (полностью определенное) исполнение кода.
Если Вы допускаете, что часть кода может внезапно измениться или исчезнуть, как можно говорить о том, что код определен? | |
| |
|
|
| |
|
|
| |
для: Trianon
(24.01.2011 в 20:25)
| | | Вот я и спрашиваю, если я таким образом, через функции проверяю, то в случае непредвиденной ситуации "пропустит" ли скрипт нежелаемое действие, которое должно быть проверено, но функция проверки недоступна? | |
| |
|
|
| |
|
|
| |
для: Maxam
(24.01.2011 в 23:18)
| | | Вы после этого пишите, что готовы диагностики повыключать.
Отсюда можно сделать вывод, что для Вас любая ситуация предвиденная.
А если из-за непредвиденной ситуации весь остальной набор скриптов исчезнет?
Тогда что и как должно работать? | |
| |
|
|
| |
|
|
| |
для: Trianon
(24.01.2011 в 23:21)
| | | Всё, спасибо, я понял. | |
| |
|
|
