Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Стоит ли использовать функцию extract ( $_GET, EXTR_OVERWRITE )?

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Стоит ли использовать функцию extract ( $_GET, EXTR_OVERWRITE )?

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

gheka	Отправлено: 22 Декабря, 2012 - 15:25:42
Частый гость Покинул форум Сообщений всего: 191 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	Здравствуйте пишу сейчас скрипт и тут есть вопрос по использованию функции PHP: скопировать код в буфер обмена extract ( $_GET, EXTR_OVERWRITE ); extract ( $_POST, EXTR_OVERWRITE ); extract ( $_COOKIE, EXTR_OVERWRITE ); extract ( $_SESSION, EXTR_OVERWRITE ); Вопрос к знатокам стоит ли использовать их или лучше обойтись стандартными средствами получения значения переменной как $_GET ['key'] $_POST ['key'] и т.д Какие угрозы могут доставить эти функции? (Отредактировано автором: 22 Декабря, 2012 - 15:26:45)

OrmaJever	Отправлено: 22 Декабря, 2012 - 15:31:40
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Суперглобальные переменые я бы не стал так извлекать! Это register_globals но вид с боку ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

LIME	Отправлено: 22 Декабря, 2012 - 15:33:51
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	это равносильно включенным register_globals следует отказаться от такого подхода так можно прислать в скрипт любую переменную в гет например прислать переменную по которой где-то в скрипте проверяется роль можно недоглядеть

KingStar	Отправлено: 22 Декабря, 2012 - 15:34:17
Участник Покинул форум Сообщений всего: 1889 Дата рег-ции: Авг. 2011 Откуда: Беларусь Помог: 69 раз(а)	для непроверенных данных - конечно бред... ----- То что программа работает, не означает что она написана правильно!

esterio	Отправлено: 22 Декабря, 2012 - 16:15:01
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	Емуляция register_globals. Не стоит пользоватся!!!

gheka	Отправлено: 22 Декабря, 2012 - 16:27:07
Частый гость Покинул форум Сообщений всего: 191 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	Спасибо огромное всем Теперь не буду использовать этот способ. Так безопасность в моём скрипте очень важна.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.