|
ru.website
- RU.WEBSITE -------------------------------------------------------------------
From : Pavel Filippov 2:5061/6.26 23 Feb 2001 01:26:57
To : Serge Shikov
Subject : Some Q about Apache & PHP
--------------------------------------------------------------------------------
SS> Между прочим, никто не спрашивает, как лучше. И вообще, советы типа "да
SS> тебе это не надо, на самом деле тебе надо вот это" - они чреваты...
Я, товарищ, персонально твоего мнения не спрашивал.
SS> То что после ?, называется query_string, и искать это значение надо в
SS> ENV.
Гениально. Ты про метод get вообще слышал? Hу так, краем уха?
>> а в next.php преспокойно использовать $var1 и $cnt.
SS> А за такое я бы вообще разработчиков PHP и скрипта заодно расстреливал
SS> на помойке. Завтра придет кульхацкер Вася, скажет
SS> next.php?somecoolvar=kjhkhkjh, и попортит какую нужную переменную.
Расстреливать на помойке следует разработчиков, которые не проверяют переменные
перед обработкой на соответствие формату данных.
Человек спрашивал о передаче данных методом get. Hикто не спорит, что с точки
зрения безопасности самым лучшим методом является передача данных через форму
плюс использование securevar() (если тебе это вообще о чем-нибудь говорит). Hо
бывают такие случаи, в которых без get не обойтись.
С наилучшими пожеланиями,уважениями,поклонами и прочим STUFFом...
--- www.emdin.aaanet.ru [inner construction]
* Origin: У меня нет предубеждений. Я ненавижу всех. (FidoNet 2:5061/6.26)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
