 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Функция import_request_variables() 
| Leklerk |
|
|||
|
Бывалый  Профиль Группа: Участник Сообщений: 200 Регистрация: 31.7.2009 Где: Санкт-Петербург Репутация: нет Всего: нет |
Правильно ли я понимаю, что функция import_request_variables() предоставляет все преимущества включенной register_globals, не ухудшая при этом безопасность (как при register_globals=On)? Или у этой функции есть свои недостатки?
|
|||
|
||||
Загрузка ...
| icewind |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 393 Регистрация: 11.4.2009 Где: Ростов-на-Дону Репутация: 20 Всего: 20 |
это какие же? --------------------  |
|||
|
||||
| Leklerk |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 200 Регистрация: 31.7.2009 Где: Санкт-Петербург Репутация: нет Всего: нет |
Ну, я имел в виду, так сказать, "быстроту и удобство"... |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Нет, неправильно.
Недостатки те же, что и у регистер глобалс |
|||
|
||||
| nerezus |
|
|||
 Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
В туалет когда тебе хотелось и ты долго терпел, а потом сходил - помнишь чувство? Вот после перехода с register_lobals или удаления import_request_variables из кода почувствуешь то же самое: станет удобнее и быстрее писать. |
|||
|
||||
| SneG0K |
|
|||
 Max Mara Профиль Группа: Завсегдатай Сообщений: 1887 Регистрация: 1.12.2007 Где: Wis Dells Репутация: 7 Всего: 54 |
Leklerk, если бы у гугля, одноклассников, контакта и прочей ерундени были включены регистер_глобалс.....
|
|||
|
||||
| Leklerk |
|
||||
|
Бывалый Профиль Группа: Участник Сообщений: 200 Регистрация: 31.7.2009 Где: Санкт-Петербург Репутация: нет Всего: нет |
Но ведь префикс для того и добавляется, чтобы исключить или во всяком случае значительно уменьшить вероятность конфликта имён... И хакеру труднее подобрать... Добавлено @ 16:44
SneG0K, то что регистер_глобалс это плохо я и сам знаю...  Но я думал, что import_request_variables() лучше...  Это сообщение отредактировал(а) Leklerk - 22.8.2009, 16:45 |
||||
|
|||||
| NewDima |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
Если так думал, то значит были причины. Изложи? |
|||
|
||||
| SneG0K |
|
|||
|
Max Mara Профиль Группа: Завсегдатай Сообщений: 1887 Регистрация: 1.12.2007 Где: Wis Dells Репутация: 7 Всего: 54 |
Leklerk, понимаешь, в PHP есть несколько суперглобальных массивов. $_GET и $_POST в том числе. И появление этих массивов сделало супербольшой скачок в развитии безопасности PHP. Любой сайт с регистер_глобалс можно взломать за 5 минут.
|
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
Я напишу блог и ты попробуешь его взломать за пару дней. Предлагай сумму спора. |
|||
|
||||
| NewDima |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
SneG0K, тоже не согласен, любой сайт можно защитить от взлома через register_globals, смотря какие руки)
|
|||
|
||||
| SneG0K |
|
|||
|
Max Mara Профиль Группа: Завсегдатай Сообщений: 1887 Регистрация: 1.12.2007 Где: Wis Dells Репутация: 7 Всего: 54 |
А сорцы дашь посмотреть? |
|||
|
||||
| SneG0K |
|
|||
|
Max Mara Профиль Группа: Завсегдатай Сообщений: 1887 Регистрация: 1.12.2007 Где: Wis Dells Репутация: 7 Всего: 54 |
Да, ну ладно. Мне с детства внушали, что регистер-глобалс зло)
|
|||
|
||||
| nerezus |
|
||||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
|
||||
|
|||||
| Leklerk |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 200 Регистрация: 31.7.2009 Где: Санкт-Петербург Репутация: нет Всего: нет |
Лучше, потому что задаётся некий префикс и взломать будет намного труднее. |
|||
|
||||
| SneG0K |
|
||||
|
Max Mara Профиль Группа: Завсегдатай Сообщений: 1887 Регистрация: 1.12.2007 Где: Wis Dells Репутация: 7 Всего: 54 |
Ну, понимаешь ли, все зависит от функционала.
 |
||||
|
|||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Leklerk, а зачем вообще переменные из реквеста в глобальной области видимости?
Сколько их, тех переменных, чтобы ради них огород городить? Можно привести практический пример? |
|||
|
||||
| nerezus |
|
|||
|
Вселенский отказник Профиль Группа: Участник Сообщений: 3330 Регистрация: 15.6.2005 Репутация: 12 Всего: 43 |
|
|||
|
||||
| IZ@TOP |
|
|||
 Панда-бир! Профиль Группа: Участник Сообщений: 4795 Регистрация: 3.2.2003 Где: Бамбуковый лес Репутация: 44 Всего: 73 |
Извлечение переменных в глобальную область видимости, на мой взгляд, является удобством сомнительным. И даже не смотря на привычку, стоит отучиться. В PHP хорошей практикой программирования является использование суперглобальных переменных, да и факт того, что register_globals (смотрим php.net/register_globals) является DEPRECATED и будет удален в 6-й версии - говорит о многом.
Функция import_request_variables возможно будет полезна при некоторых обстоятельствах, но в обычной ситуации ей пользоваться не рекомендую. -------------------- Один из розовых плюшевых-всадников апокалипсиса... очень злой... Семь кругов ада для новых элементов языка Мои разрозненные мысли |
|||
|
||||
| NewDima |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 922 Регистрация: 20.2.2006 Где: <?here?> Репутация: 10 Всего: 12 |
Согласен, но зачем себя запутывать? Кто сказал, что ты не забудешь про этот префикс, или не поставишь такой же префикс у других переменных в скрипте? Видишь опасность, обходи ее заранее. Потому как "намного труднее" неконкурентоспособно на сегодня  |
|||
|
||||
| Leklerk |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 200 Регистрация: 31.7.2009 Где: Санкт-Петербург Репутация: нет Всего: нет |
Да это так, отвлеченные мысли... Нет у меня примеров... |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Массив ведь удобнее в сто раз.
Если данных много, то их только массивом и перебирать. Не писать же все переменные по одной от руки? Если мало - идентификатор новости, например - то несложно и руками принять. И засорять себе программу неизвестными переменными совсем в итоге не обязательно. |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1283 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |