| Учим PHPАВТОР | СООБЩЕНИЕ |
---|
| редко я на нем бываю, но это чо то новое ГГ из области фантастики | |
| | | Я пока не удалил этот код и не написал новый своими руками у мя не работал. Напиши новый код
$array =Array('Сыр','Колбаса');
echo $array[0];
$array[1]='Мороженное'; | |
| | | Вот точный код написанный от руки | |
| | | Если переменная только выводится на экран и хакер что либо внесет в нее это может спровоцировать что то плохое кроме того что он увидит то что он ввел? | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| renak, если хакер сможет что то внести в переменную, то он сможет добавить свой сценарий и выполнить что угодно (из того что позволяет сервер). | |
| | | Profi, даже если эту переменная никуда не заеносится? Можешь привести JS код с выводом слова привет? | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| renak, при чём тут JS? Ява выполняется на стороне пользователя и никакого ущерба серверу нанести не может. | |
| | | А что они могут прописать вредного иначе? все выведется им на экран как текст | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| renak, тема про php. Я и писал про php. Ява-скрипт ничего вредного серверу сделать не может. | |
| | Сейчас нет на сайте Репутация: 8 Регистрация: 17.09.2008 Всего сообщений: 1141 Откуда: Дагестан |
| renak, если написать
<?
$zz='hello';
echo $zz;
?>
то хакер ниче не сделает.
а если выводить неопределенную переменную
<?
echo $blabla;
?>
то можно ее присвоить | |
|
|
|