Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Безопасно ли использовать переменную таким образом?

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Безопасно ли использовать переменную таким образом?

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

wovancool	Отправлено: 13 Марта, 2016 - 17:43:18
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Март 2016 Помог: 0 раз(а)	Приветствую всех в моей теме. Понадобилось реализовать функцию на сайте чтобы при обновлении страницы реги если что не так все введенные данные кроме пароля оставались в своих полях. Там вот реализовал я это простой функцией чтобы не париться, записал переменную в value. Пример PHP: скопировать код в буфер обмена value="<?PHP echo $login ?>" И вот один человек который (по его словам) хорошо разбирается в программировании сказал, что это очень небезопасно. Вопрос так ли это и если да, то просьба объяснить почему? (Отредактировано автором: 13 Марта, 2016 - 17:45:37)

Строитель	Отправлено: 13 Марта, 2016 - 17:54:45
Участник Покинул форум Сообщений всего: 1581 Дата рег-ции: Февр. 2014 Откуда: Украина Помог: 74 раз(а)	Именно в этой записи value="<?PHP echo $login ?>" ничего опасного нет, разве что только сама запись корявая. "Вкрапления" php-кода можно записывать короче (и удобней) value="<?=$login?>" Ну а вот что может быть опасным, так это если выше по тексту программы принимаются данные без фильтрации.

wovancool	Отправлено: 13 Марта, 2016 - 18:03:24
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Март 2016 Помог: 0 раз(а)	Строитель пишет: Именно в этой записи value="<?PHP echo $login ?>" ничего опасного нет, разве что только сама запись корявая. "Вкрапления" php-кода можно записывать короче (и удобней) value="<?=$login?>" Ну а вот что может быть опасным, так это если выше по тексту программы принимаются данные без фильтрации. С фильтрацией вроде все в порядке. Интересовала именно эта часть. А по поводу покороче я знаю, но по урокам советовали все таки с php записывать, на всякий случай. (Отредактировано автором: 13 Марта, 2016 - 18:04:02)

Bio man	Отправлено: 13 Марта, 2016 - 19:20:07
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	Опасность будет в случае, если данные не отфильтрованы должным образом. wovancool пишет: А по поводу покороче я знаю, но по урокам советовали все таки с php записывать, на всякий случай. может он еще и советует использовать старый синтаксис объявления массивов (array())? Короткий "эхо" доступен всегда начиная с 5.4. Адекватных людей, до сих пор поддерживающих 5.3 и ниже я не встречал.

3d_killer	Отправлено: 13 Марта, 2016 - 19:22:47
Участник Покинул форум Сообщений всего: 1916 Дата рег-ции: Апр. 2011 Откуда: Ростов-на-Дону Помог: 21 раз(а)	уроки попова что ли? на некоторых хостах ругается интерпретатор на запись с пхп

wovancool	Отправлено: 13 Марта, 2016 - 19:31:10
Новичок Покинул форум Сообщений всего: 4 Дата рег-ции: Март 2016 Помог: 0 раз(а)	Bio man пишет: Опасность будет в случае, если данные не отфильтрованы должным образом. wovancool пишет: А по поводу покороче я знаю, но по урокам советовали все таки с php записывать, на всякий случай. может он еще и советует использовать старый синтаксис объявления массивов (array())? Короткий "эхо" доступен всегда начиная с 5.4. Адекватных людей, до сих пор поддерживающих 5.3 и ниже я не встречал. Спасибо, буду знать

Bio man	Отправлено: 13 Марта, 2016 - 19:33:38
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	3d_killer пишет: на некоторых хостах ругается интерпретатор на запись с пхп давай уточним. Есть 2 корректные записи 1. <?php - в начале скрипта или блока кода в шаблоне 2. <?= - короткий эхо, с 5.4 включен по умолчанию без возможности отключения <?, <% итд - устаревшие вещи о которых и вспоминать не стоит. А теперь вернемся к вопросу, на что ругается интерпретатор?

Viper	Отправлено: 13 Марта, 2016 - 19:43:32
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Bio man пишет: может он еще и советует использовать старый синтаксис объявления массивов (array())? Короткий "эхо" доступен всегда начиная с 5.4. Адекватных людей, до сих пор поддерживающих 5.3 и ниже я не встречал. наивно так полагать. Могу тонну хостов привести с php5.3 без возможности обновления без криков "мы фсё сломали!!!111" Строитель пишет: разве что только сама запись корявая. Едут грузин и армянин в купе, молчат. Грузин говорит: "Грузины лучше чем армяне!" Армянин молчит. Грузин повторяет: "Грузины лучше чем армяне!" Тот опять молчит. Грузин опять говорит: "Слышишь? Грузины лучше чем армяне!" Армянин не выдержав: "Чем? Чем??" Грузин: "Чем, чем... Я же сказал, чем армяне!" ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Bio man	Отправлено: 13 Марта, 2016 - 19:52:49
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	Viper пишет: Могу тонну хостов привести с php5.3 без возможности обновления без криков "мы фсё сломали!! по этой причине я не буду пользоваться их услугами, лучше обращусь к профессионалам. Обсуждение поддержки легаси кода достойна долгих филосовских рассуждений, и моя позиция - против легаси кода. И пожалуй не будем об этом, по крайне мере не в этой теме.

Viper	Отправлено: 13 Марта, 2016 - 19:55:52
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Bio man пишет: по этой причине я не буду пользоваться их услугами, лучше обращусь к профессионалам. читаем и не видим что. Легаси, не легаси. Говнокод решает - современная тенденция. Уже ска индусов перегнали. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Bio man	Отправлено: 13 Марта, 2016 - 19:59:52
Постоянный участник Покинул форум Сообщений всего: 2751 Дата рег-ции: Июль 2010 Откуда: Даугавпилс, Латвия Помог: 52 раз(а)	Viper пишет: читаем и не видим что. не понимаю о чем ты. Легаси код постепенно "эволюционирует" в ГК и превращается в вордпресс. Я походу не в теме. Что такое ска?

esterio	Отправлено: 14 Марта, 2016 - 14:29:11
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	Bio man ска = ска А по поводу легаси. Можете забросать камнями, но я до сих пор пишу array()* и <?php echo ?> и ничего страшного в этом не вижу

Viper	Отправлено: 14 Марта, 2016 - 17:35:32
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	esterio +1 Bio man пишет: Легаси код постепенно "эволюционирует" в ГК и превращается в вордпресс. так можно про любую CMS сказать, но факт в том что к legacy это не имеет никакого отношения. Почитайте про B/C в крупных проектах. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.