|
| |
|
|
| |
для: Trianon
(15.09.2009 в 10:50)
| | | дак и я о том же | |
| |
|
|
| |
|
|
| |
для: tvv123456
(14.09.2009 в 23:08)
| | | и что, что суперглоб.массив?
Это не такая же переменная, как и остальные? | |
| |
|
|
| |
|
|
| |
для: tvv123456
(14.09.2009 в 23:08)
| | | https://students.kiv.zcu.cz/doc/php5/manual/cs/security.magicquotes.php.html
Magic_quotes_gpc does NOT effect $_SERVER or $_ENV, I tested this myself on Windows with Apache and PHP 5. Removing slashes from them when there were none added to begin with ruins the variables in them!
Хотя возьмите, да и проверьте. | |
| |
|
|
| |
|
|
| |
для: Рома
(14.09.2009 в 12:32)
| | | Извиняюсь но не вижу разницы, если присваиваю переменой значение суперглоб. массива то в итоге ничего не выигрываю. Или я ошибаюсь? | |
| |
|
|
| |
|
|
| |
для: tvv123456
(14.09.2009 в 12:29)
| | | >То есть следует обработку проводить без всякого условия, всегда?
Да. | |
| |
|
|
| |
|
|
| |
для: tvv123456
(14.09.2009 в 12:29)
| | | Просто обрабатывать переменную, а не суперглобальный массив | |
| |
|
|
| |
|
|
| |
для: Рома
(14.09.2009 в 12:27)
| | | То есть следует обработку проводить без всякого условия, всегда? | |
| |
|
|
| |
|
|
| |
для: tvv123456
(14.09.2009 в 12:18)
| | | Он имел в виду, что возможна инъекция.
вот так надо
$php_auth_user=$_SERVER['PHP_AUTH_USER'];
if(!g...c())
{
$php_auth_user=mysql_real_e...($php_auth_user);
} | |
| |
|
|
| |
|
|
| |
для: Николай2357
(14.09.2009 в 08:33)
| | | Ну помоему на страницу все-равно не попасть или? На сколько я понял эта строка нужна лишь для подготовки переменных к запросу в базу именно если включены магические кавычки, если же они не включены то и обработки соответственно не ведеться, короче я не назвал бы это дырой? | |
| |
|
|
| |
|
|
| |
для: Рома
(14.09.2009 в 02:33)
| | | При включенных магических кавычках не будет обработки данных. А так как magic_quotes не обрабатывает массив $_SERVER, соответственно - дырка. | |
| |
|
|
|
