а что, можна и не присваивать $login=$_POST['login']?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
а что, можна и не присваивать $login=$_POST['login']? - 2007-09-16 22:21:46.016666
|
|
|
Bios_inside
Сообщений: 626
Оценки: 0
Присоединился: 2007-02-23 10:44:18.170000
|
сижу я ковыряюсь в чужих скриптах и вдруг обнаруживается, что автор не присваивал $login=$_POST['login']; $pass=$_POST['pass'] и т.д. переданые из формы методом пост, а просто написал. global $filename, $login, $pass1,…
Что, развет так тоже можна??
но разве это не опасно, ведь можна передать и методом гет те же параметры или передать через гет часть скрипта или вируса, который потом можна использовать в нехароших целях.
И ещё вот такая запись есть <body onLoad="document.f.login.focus()">, где f - имя формы
quote:
<form action="" method="post" name="f">
<tr>
<td width="25%">Логин</td>
<td width="75%"><input type="text" maxlength="15" name="login" style="width: 250"></td>
</tr>
<tr>
<td>Пароль</td>
<td><input type="password" maxlength="15" name="pass" style="width: 250"></td>
<tr>
|
|
|
|
|
RE: а что, можна и не присваивать $login=$_POST['login']? - 2007-09-16 22:39:12.073333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
http://ru2.php.net/register_globals
|
|
|
|
|
RE: а что, можна и не присваивать $login=$_POST['login']? - 2007-09-17 09:15:28.876666
|
|
|
Bios_inside
Сообщений: 626
Оценки: 0
Присоединился: 2007-02-23 10:44:18.170000
|
кароче это плохо так писать???
Я лично пишу так когда ошибка
<?
if ($some_error)
{Print " <SCRIPT language='javascript'>
alert('<!–Какое-то имя ошибки–>')</script>;
<SCRIPT language='javascript' > javascript:history.back(1)</script>"; exit;}
Мне этот метод нравится тем, что не париш себе мозги над глобал и если возникает ошибка, то скрипт просто останавливается и при прочтении того, что же за ошибка произошла юзер возвращается к введеным данным. Все введеные данные, кроме пароля и файл, сохраняются и не нада вводить их заново.
|
|
|
|
|
RE: а что, можна и не присваивать $login=$_POST['login']? - 2007-09-17 09:43:27.870000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Bios_inside
кароче это плохо так писать???
Я лично пишу так когда ошибка
<?
if ($some_error)
{Print " <SCRIPT language='javascript'>
alert('<!–Какое-то имя ошибки–>')</script>;
<SCRIPT language='javascript' > javascript:history.back(1)</script>"; exit;}
Мне этот метод нравится тем, что не париш себе мозги над глобал и если возникает ошибка, то скрипт просто останавливается и при прочтении того, что же за ошибка произошла юзер возвращается к введеным данным. Все введеные данные, кроме пароля и файл, сохраняются и не нада вводить их заново.
Тебе не лень набивать ещё один пост, но лень прочитать 20 строчек текста по ссылке, которую я привёл выше?
Патологическое невосприятие ссылок, или наркологическая зависимость от форума? :)
|
|
|
|
|
RE: а что, можна и не присваивать $login=$_POST['login']? - 2007-09-17 11:05:19.636666
|
|
|
Bios_inside
Сообщений: 626
Оценки: 0
Присоединился: 2007-02-23 10:44:18.170000
|
я прочитал, причём 2 раза, но мало что понял. Кароче так как автор скрипта делать не нада, вот что я понял
|
|
|
|
|
RE: а что, можна и не присваивать $login=$_POST['login']? - 2007-09-17 11:17:09.640000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Bios_inside
я прочитал, причём 2 раза, но мало что понял.
Ок, давай разберёмся. Какое конкретно предложение из мануала тебе непонятно?
|
|
|
|
|
RE: а что, можна и не присваивать $login=$_POST['login']? - 2007-09-17 20:45:04.960000
|
|
|
DiFor
Сообщений: 49
Оценки: 0
Присоединился: 2007-05-26 15:45:17.710000
|
Там многа букаф а регистр_глобалс изыг сотоны, он ниасилил)))
|
|
|
|
|
|
