Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Дыры в безопасности
docentovich  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 32
Пользователь №: 42772
На форуме: 8 месяцев, 10 дней
Карма:




$key = $_POST['key'];
$$key->make();

чем опасна данная конструкция, могут ли ее использовать злоумышленники, и как не меняя конструкцию, добавив проверок ее использовать? или забыть пор такую конструкцию и передлать по другому?

суть вот в чем, есть множество обьектов, котрые я возварщаю по запросу. в key храниться собственно имя-запрос обьекта. обьектов много и по этому не хочеться указывать доступные имена явно
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
chee  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Сын полка
Сообщений: 1780
Пользователь №: 38654
На форуме: 2 года, 11 месяцев, 7 дней
Карма: 40




Цитата (docentovich @ 8.06.2016 - 17:31)
суть вот в чем, есть множество обьектов, котрые я возварщаю по запросу. в key храниться собственно имя-запрос обьекта. обьектов много и по этому не хочеться указывать доступные имена явно

Возращать как массив объектов с ключом, а потом делать выбирать по ключу

$key = $_POST['key'];
$objects[$key]->make();
Цитата (docentovich @ 8.06.2016 - 17:31)
или забыть пор такую конструкцию и передлать по другому?

лучше забыть и вообще не использовать. Не только из опасности взлома, но и с точки зрения выразительности кода, такой код очень сложно читать. Лучше для таких вещей как тут использовать или массивы (как в примере выше), либо коллекции, либо репозиторий.


--------------------
Люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации

Мой блог
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
docentovich  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 32
Пользователь №: 42772
На форуме: 8 месяцев, 10 дней
Карма:




спасибо! реализовал Пулом объектов (это наверное у вас коллекция):

SelectBoxPull::pushSelect(new SelectBox('ТО 204', 'dw204Select'))
->addItem('1')
->addItem('2');
.........
SelectBoxPull::pushSelect(new SelectBox('ТО 999', 'dw999Select'))
->addItem('1')
->addItem('2');


pushSelect - добавляет новый обьект в массив обьектов и возварщает указатель на объект.

а обращаюсь я к нему так

SelectBoxPull::getSelect($key)->make();

в итоге мне не пришлось создавть массив где бы я еще раз прописывал все названия вида dw204Select:

$dw204Select = new SelectBox('ТО 204');
........
$dw999Select = new SelectBox('ТО 999');

$mas = array(
'dw204Select' => $dw204Select,
.....
'dw999Select' => $dw999Select
)

PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11789
Пользователь №: 23195
На форуме: 6 лет, 4 месяца, 17 дней
Карма: 429

Трезвый :
7 лет, 3 месяца, 17 дней


Это не Пул объектов.

PS. https://translate.google.ru/#en/ru/pull


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
docentovich  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 32
Пользователь №: 42772
На форуме: 8 месяцев, 10 дней
Карма:




а что такое пул тогда?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
docentovich  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 32
Пользователь №: 42772
На форуме: 8 месяцев, 10 дней
Карма:




я не знаком с паттерном пул (краем уха слышал что такой есть). я имел ввиду коллекцию объектов котрые можно вытащить и положить
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса