Добрый день!
Вот так примерно оставлять не желательно.
1. Во всех случаях результат !isset($_POST) && isset($_POST) = true.
2. Не существует функции htmlspecialchars_uni, а есть htmlspecialchars и она работaет с переменными типа string, а не с массивами, как у Вас $_POST.
3. Функции isset возвращает bool (true/false).
В результате выполнения команды $_SERVER = isset($_SERVER), содержимоемое массива будет потеряно, a eсли затем посмотрите var_dump($_SERVER),
то увидете bool (true). Итак сотрёте всё - $_GET, $_POST, и.т.п.
function html_uni($str){return htmlspecialchars_uni($str);}}
Добрый день!
Лучше заменять в коде всё, что не актуально в PHP7, например, $HTTP_GET_VARS, $HTTP_POST_VARS,... на $_GET, $_POST,...
Если Вы хотите применить Вашу функцию htmlspecialchars_uni или другую ко всем элементам массива $_POST,
то вместо $_POST = htmlspecialchars_uni($_POST)
Можно написать
Покинул форум
Сообщений всего: 69
Дата рег-ции: Май 2018
Помог: 2 раз(а)
Vladimir Kheifets пишет:
Добрый день!
Лучше заменять в коде всё, что не актуально в PHP7, например, $HTTP_GET_VARS, $HTTP_POST_VARS,... на $_GET, $_POST,
если брать изначальный код, то get_magic_quotes_gpc более не существует и надо все упоминания о нем удалить, это я прочла на форумах программирования. То-есть, от кода останется только:
а зашита от инъекции? Банально зашита ж должна быть? Или я чего-то не понимаю?
Vladimir Kheifets
Отправлено: 12 Ноября, 2020 - 11:09:56
Частый посетитель
Покинул форум
Сообщений всего: 879
Дата рег-ции: Март 2017 Откуда: Германия, Бавария
Помог: 37 раз(а)
Lolya пишет:
Vladimir Kheifets пишет:
Добрый день!
Лучше заменять в коде всё, что не актуально в PHP7, например, $HTTP_GET_VARS, $HTTP_POST_VARS,... на $_GET, $_POST,
если брать изначальный код, то get_magic_quotes_gpc более не существует и надо все упоминания о нем удалить, это я прочла на форумах программирования. То-есть, от кода останется только:
а зашита от инъекции? Банально зашита ж должна быть? Или я чего-то не понимаю?
я не предлагал, писать $_POST= $_POST;...
То что, Вы нашли на форумах, предлагается для того , чтобы не заменять переменные
$HTTP_POST_VARS, $HTTP_GET_VARS, и.т.п., которые используются в скриптах.
Советую этого не делать, а использовать в кодах суперглобальные переменные https://www.php.net/manual/ru/la...superglobals.php
Смотрите сообщения об ошибках и ищите чем предлается заменить в PHP7.
см.https://www.php.net/manual/en/migration70.php
Удачи!
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.