Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Безопасно ли использовать переменную таким образом?
Покинул форум
Сообщений всего: 4
Дата рег-ции: Март 2016
Помог: 0 раз(а)
Приветствую всех в моей теме. Понадобилось реализовать функцию на сайте чтобы при обновлении страницы реги если что не так все введенные данные кроме пароля оставались в своих полях. Там вот реализовал я это простой функцией чтобы не париться, записал переменную в value. Пример
И вот один человек который (по его словам) хорошо разбирается в программировании сказал, что это очень небезопасно. Вопрос так ли это и если да, то просьба объяснить почему?
Покинул форум
Сообщений всего: 1581
Дата рег-ции: Февр. 2014 Откуда: Украина
Помог: 74 раз(а)
Именно в этой записи
value="<?PHP echo $login ?>"
ничего опасного нет, разве что только сама запись корявая. "Вкрапления" php-кода можно записывать короче (и удобней)
value="<?=$login?>"
Ну а вот что может быть опасным, так это если выше по тексту программы принимаются данные без фильтрации.
wovancool
Отправлено: 13 Марта, 2016 - 18:03:24
Новичок
Покинул форум
Сообщений всего: 4
Дата рег-ции: Март 2016
Помог: 0 раз(а)
Строитель пишет:
Именно в этой записи
value="<?PHP echo $login ?>"
ничего опасного нет, разве что только сама запись корявая. "Вкрапления" php-кода можно записывать короче (и удобней)
value="<?=$login?>"
Ну а вот что может быть опасным, так это если выше по тексту программы принимаются данные без фильтрации.
С фильтрацией вроде все в порядке. Интересовала именно эта часть. А по поводу покороче я знаю, но по урокам советовали все таки с php записывать, на всякий случай.
Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия
Помог: 52 раз(а)
Опасность будет в случае, если данные не отфильтрованы должным образом.
wovancool пишет:
А по поводу покороче я знаю, но по урокам советовали все таки с php записывать, на всякий случай.
может он еще и советует использовать старый синтаксис объявления массивов (array())? Короткий "эхо" доступен всегда начиная с 5.4. Адекватных людей, до сих пор поддерживающих 5.3 и ниже я не встречал.
3d_killer
Отправлено: 13 Марта, 2016 - 19:22:47
Участник
Покинул форум
Сообщений всего: 1916
Дата рег-ции: Апр. 2011 Откуда: Ростов-на-Дону
Помог: 21 раз(а)
уроки попова что ли?
на некоторых хостах ругается интерпретатор на запись с пхп
wovancool
Отправлено: 13 Марта, 2016 - 19:31:10
Новичок
Покинул форум
Сообщений всего: 4
Дата рег-ции: Март 2016
Помог: 0 раз(а)
Bio man пишет:
Опасность будет в случае, если данные не отфильтрованы должным образом.
wovancool пишет:
А по поводу покороче я знаю, но по урокам советовали все таки с php записывать, на всякий случай.
может он еще и советует использовать старый синтаксис объявления массивов (array())? Короткий "эхо" доступен всегда начиная с 5.4. Адекватных людей, до сих пор поддерживающих 5.3 и ниже я не встречал.
Спасибо, буду знать
Bio man
Отправлено: 13 Марта, 2016 - 19:33:38
Постоянный участник
Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия
Помог: 52 раз(а)
3d_killer пишет:
на некоторых хостах ругается интерпретатор на запись с пхп
давай уточним.
Есть 2 корректные записи
1. <?php - в начале скрипта или блока кода в шаблоне
2. <?= - короткий эхо, с 5.4 включен по умолчанию без возможности отключения
<?, <% итд - устаревшие вещи о которых и вспоминать не стоит.
А теперь вернемся к вопросу, на что ругается интерпретатор?
Viper
Отправлено: 13 Марта, 2016 - 19:43:32
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
Bio man пишет:
может он еще и советует использовать старый синтаксис объявления массивов (array())? Короткий "эхо" доступен всегда начиная с 5.4. Адекватных людей, до сих пор поддерживающих 5.3 и ниже я не встречал.
наивно так полагать. Могу тонну хостов привести с php5.3 без возможности обновления без криков "мы фсё сломали!!!111"
Строитель пишет:
разве что только сама запись корявая.
Едут грузин и армянин в купе, молчат. Грузин говорит: "Грузины лучше чем
армяне!"
Армянин молчит. Грузин повторяет: "Грузины лучше чем армяне!" Тот опять
молчит. Грузин опять говорит: "Слышишь? Грузины лучше чем армяне!"
Армянин не выдержав: "Чем? Чем??"
Грузин: "Чем, чем... Я же сказал, чем армяне!"
Покинул форум
Сообщений всего: 2751
Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия
Помог: 52 раз(а)
Viper пишет:
Могу тонну хостов привести с php5.3 без возможности обновления без криков "мы фсё сломали!!
по этой причине я не буду пользоваться их услугами, лучше обращусь к профессионалам. Обсуждение поддержки легаси кода достойна долгих филосовских рассуждений, и моя позиция - против легаси кода. И пожалуй не будем об этом, по крайне мере не в этой теме.
Viper
Отправлено: 13 Марта, 2016 - 19:55:52
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
Bio man пишет:
по этой причине я не буду пользоваться их услугами, лучше обращусь к профессионалам.
читаем и не видим что.
Легаси, не легаси. Говнокод решает - современная тенденция. Уже ска индусов перегнали.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.