Avatar billede kasper112 Nybegynder
11. november 2006 - 15:06 Der er 6 kommentarer

http post

Hvordan kan jeg være sikker på at min HTTP_POST kommer fra min side ??

og hvad er PHP Register Globals ???
Avatar billede erikjacobsen Ekspert
11. november 2006 - 15:12 #1
Du kan aldrig (!) være sikker på at en HTTP_POST kommer fra din egen side. Du skal derfor programmere dit script, således at du ikke stoler på input fra $_POST, $_GET, $_COOKIES og til en vis grad fra $_SERVER. En dygtig (og han/hun behøver såmænd ikke være særlig dygtig), kan ændre i disse efter forgodtbefindende.
Avatar billede kasper112 Nybegynder
11. november 2006 - 15:16 #2
og hvad er PHP Register Globals
Avatar billede erikjacobsen Ekspert
11. november 2006 - 23:00 #3
Registerglobals dækker over den oldnordiske måde at overføre værdier fra formularer, querystrings etc, ved at de på magisk vis opstår som navne, $email, hvis der står <input ... name="email">

Denne metode skal ikke, under nogen omstændigheder, benyttes længere, af mange årsager (google er din ven)

Scripts der benytter at registerglobals er sat til, bør kasseres. Lærebøger, der anvender det, skal brændes. Personer, der anvender det, skal ... brug fantasien ... kildes under fødderne til de bryder sammen.

Desværre gider mange webhoteller ikke slå det fra, for så får de for mange suppoerthenvendelser "Hvorfor virker mit script ikke hos jer, det virkede hos FupOgFidusHostingCompany".

;)
Avatar billede olebole Juniormester
13. november 2006 - 14:57 #4
<ole>

En metode, der ofte ses (og som trods alt øger sandsynligheden for 'lovlig oprindelse' ganske dramatisk) er at generere et tekst-billede on-the-fly og bede brugeren skrive teksten fra billedet i et ekstra felt ... men det indebærer en del kodning og er ikke helt ubøvlet

/mvh
</bole>
Avatar billede kasper112 Nybegynder
13. november 2006 - 18:53 #5
erikjacobsen Det vil sige Hvis du bruger $_POST['hey']over alt så  skal men slå globals fra
Avatar billede erikjacobsen Ekspert
13. november 2006 - 18:57 #6
Nej. Om register globals er slået til eller fra er ligemeget. du skal bare bruge $_POST osv.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester