Вэб-разработка
Учим PHP
renak
16 октября 2009, 18:00
если только выводится на экран GET переменная то что можно прописать плохого?
-------
Arab (off) [1141]
16 октября 2009, 20:21
ты хотел сказать
Если на экран выводиться только переменная _GET ..... ?
get и post их лучше выводить с фильтром. а так без разницы переменная гет или что. переменная это переменная.
А что плохого можно делать лучше наверное не подсказывать тем более сам об этом не много знаю
---
Последний раз редактировалось: Arab (16 октября 2009, 20:27), всего редактировалось 1 раз(а)
-------
JEka (off) [403]
16 октября 2009, 20:26
Arab,ну если в коде страницы нет такого
<?
$xxx=$_GET['xxx'];
?>
,то я не вижу способа,с помошью которого потенциальны взломщик может ченить навзламывать...
-------
renak
16 октября 2009, 20:36
JEka, все еще проще
<? echo $_GET['user']; ?>
-------
Profi Administrator [10176]
16 октября 2009, 22:46
Точно так же как вы сами можете выполнять в переменной php-код, так и посторонний может выполнить свой php-код через переменную $_GET.
Ответить на тему
стр. Пред. 1,2,3 ... 50,51,52 ... 87,88,89 След.
Вэб-разработка
Список форумов
На главную
0.04 сек
SQL: 4