Глобальные массивы в PHP - Глобальные массивы в PHP стр.2

Глобальные массивы в PHP - Глобальные массивы в PHP стр.2

Индекс материала
Глобальные массивы в PHP
Глобальные массивы в PHP стр.2
Все страницы

Если параметр конфигурации register_globals установлен в on, все эти переменные также доступны как переменные глобального пространства имен. Поэтому $_GET['password'] – это одновременно и просто $password.

Удобству при этом сопутствуют значительные проблемы безопасности, поскольку злоумышленные пользователи могут легко установить переменные извне и переписать внутренние переменные, которым вы, вроде бы, должны доверять. Начиная с версии PHP 4.2 параметр register_globals по умолчанию устанавливается в off.

Опираясь на полученные знания, напишем сценарий, объединяющий все сказанное выше. Форма просит пользователя ввести его имя, а затем выводит сообщение с приветствием. HTMLдокумент для этой формы может выглядеть следующим образом:

Обработка информации, полученной из формы


  <form action="/hello.php" method="post">
    Как Ваше имя?
    <input type="text" name="first_name">
    <input type="submit" value="Поздоровайтесь">
  </form>

Параметр name текстового элемента input внутри формы имеет значение first_name. Кроме того, в форме используется метод post. Это значит, что после отправки формы элемент $_POST['first_name'] будет содержать любую строку, которую напечатает пользователь. (Она может быть также пустой, если, конечно, ничего не было напечатано.)

Но давайте для простоты предположим, что в переменной находится допустимое значение. («Допустимое» может означать, в зависимости от обстоятельств, «непустое», «не заданное в попытке взломать систему» и т. д.) Это позволит нам пропустить важный этап проверки ошибок, но зато мы сможем представить этот простой пример.

Итак, ниже показан простой сценарий hello.php для обработки формы:


  echo 'Hello ' . $_POST['first_name'] . '!';  

Если пользователя зовут Вася, то PHP печатает: Hello Вася!

В будущем мы рассмотрим, как обеспечить безопасность веб сервера, а так же рассмотрим обработку файлов, загружаемых пользователем. При обработке страницы PHP всегда устанавливает наличие переменных, пришедших с запросами GET или POST, загруженных файлов, допустимых cookies, а также переменных веб сервера и окружения.



Добавить комментарий


Защитный код
Обновить






Кто на сайте
Сейчас 42 гостей онлайн