Глобальные массивы в PHP - Глобальные массивы в PHP стр.2
Индекс материала |
---|
Глобальные массивы в PHP |
Глобальные массивы в PHP стр.2 |
Все страницы |
Если параметр конфигурации register_globals установлен в on, все эти переменные также доступны как переменные глобального пространства имен. Поэтому $_GET['password'] – это одновременно и просто $password.
Удобству при этом сопутствуют значительные проблемы безопасности, поскольку злоумышленные пользователи могут легко установить переменные извне и переписать внутренние переменные, которым вы, вроде бы, должны доверять. Начиная с версии PHP 4.2 параметр register_globals по умолчанию устанавливается в off.
Опираясь на полученные знания, напишем сценарий, объединяющий все сказанное выше. Форма просит пользователя ввести его имя, а затем выводит сообщение с приветствием. HTMLдокумент для этой формы может выглядеть следующим образом:
Обработка информации, полученной из формы
<form action="/hello.php" method="post"> Как Ваше имя? <input type="text" name="first_name"> <input type="submit" value="Поздоровайтесь"> </form>
Параметр name текстового элемента input внутри формы имеет значение first_name. Кроме того, в форме используется метод post. Это значит, что после отправки формы элемент $_POST['first_name'] будет содержать любую строку, которую напечатает пользователь. (Она может быть также пустой, если, конечно, ничего не было напечатано.)
Но давайте для простоты предположим, что в переменной находится допустимое значение. («Допустимое» может означать, в зависимости от обстоятельств, «непустое», «не заданное в попытке взломать систему» и т. д.) Это позволит нам пропустить важный этап проверки ошибок, но зато мы сможем представить этот простой пример.
Итак, ниже показан простой сценарий hello.php для обработки формы:
echo 'Hello ' . $_POST['first_name'] . '!';
Если пользователя зовут Вася, то PHP печатает: Hello Вася!
В будущем мы рассмотрим, как обеспечить безопасность веб сервера, а так же рассмотрим обработку файлов, загружаемых пользователем. При обработке страницы PHP всегда устанавливает наличие переменных, пришедших с запросами GET или POST, загруженных файлов, допустимых cookies, а также переменных веб сервера и окружения.
Информация копипастерам
Внимание! Копирование контента с сайта, возможно только с разрешения администратора. Т.е. Меня! Я скорее всего разрешу Вам это сделать, в обмен на живую ссылку, на статью оригинал.