| Учим PHPАВТОР | СООБЩЕНИЕ |
---|
| если только выводится на экран GET переменная то что можно прописать плохого? | |
| | Сейчас нет на сайте Репутация: 8 Регистрация: 17.09.2008 Всего сообщений: 1141 Откуда: Дагестан |
| ты хотел сказать
Если на экран выводиться только переменная _GET ..... ?
get и post их лучше выводить с фильтром. а так без разницы переменная гет или что. переменная это переменная.
А что плохого можно делать лучше наверное не подсказывать тем более сам об этом не много знаю | |
Последний раз редактировалось: Arab (16 октября 2009, 20:27), всего редактировалось 1 раз(а) | | Имя: Женя Сейчас нет на сайте Репутация: 0 Регистрация: 27.11.2008 Всего сообщений: 403 Откуда: Украина |
| Arab,ну если в коде страницы нет такого
<?
$xxx=$_GET['xxx'];
?>
,то я не вижу способа,с помошью которого потенциальны взломщик может ченить навзламывать... | |
| | | JEka, все еще проще
<? echo $_GET['user']; ?> | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| Точно так же как вы сами можете выполнять в переменной php-код, так и посторонний может выполнить свой php-код через переменную $_GET.
http://xxxx.ru/xxxx.php?user=php-код
| |
| | Имя: Женя Сейчас нет на сайте Репутация: 0 Регистрация: 27.11.2008 Всего сообщений: 403 Откуда: Украина |
| Можно как то сделать ссылку на сайте,при нажатии на каторую запускается фаил находящийся на компьютере пользователя? | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| JEka, смотря какой файл. Копай в сторону ява-скрипта. | |
| | | Profi, ну так выведется все как текст | |
| | | Ине интересно какое содержимое должна иметь переменная что б навредить, мне наглядней конечно не на словах а на примере смотреть ) | |
| | Репутация: 126 Регистрация: 25.04.2006 Всего сообщений: 10175 Откуда: Уфа РБ |
| renak, не все функции дают на вывод текст. Некоторые функции дают доступ к системным командам.
В твоём примере через переменную $_GET заканчиваем выполнение функции echo и начинаем выполнение своей произвольной функции. Вместе с освоением php поймёшь это сам, готовые примеры давать считается неэтично. Чайники начинают тыкать эти коды куда ни попадя и иногда успешно. | |
|
|
|