Можно. Первое из Google по запросу "Что такое register_globals"
http://wm-help.net/articles/article/20.12.20057744-29.html
Полная Версия: Обсуждение темы безопасности
аааа! точно))) я про такое читала же))))
а просто global - как в моём примерчике - можно?))) спасибо)))
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
а просто global - как в моём примерчике - можно?))) спасибо)))
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
конечно можно 
Хотя использование глобальных переменных само по себе не желательно
Хотя использование глобальных переменных само по себе не желательно
| Цитата (Kuzya @ 2.07.2010 - 09:25) |
| Хотя использование глобальных переменных само по себе не желательно |
почему?
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
Ты что никогда не слышала о движении "Анти глобалистов"?!
А так - при включенных глоб. переменных,можно объявить то, чего ты не хотела.
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
А так - при включенных глоб. переменных,можно объявить то, чего ты не хотела.
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата |
| Ты что никогда не слышала о движении "Анти глобалистов"?! |
| Цитата |
| А так - при включенных глоб. переменных,можно объявить то, чего ты не хотела. |
совсем запутали...
то есть я их еще и выключить могу? а как?
директива register_globals - не имеет же отношение к объявлению переменной? :
global Val;
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
zvezda_t
Вот так можно при любом значении register_globals:
register_globals разрешает обращаться к именованным элементам супер-глобальных массивов как к глобальным переменным (только их: $_SERVER,$_POST,$_GET,$_ENV,$_COOKIE,$_SESSION. $_REQUEST работает как агрегатор и не отображается в глобальную область видимости отдельно от агрегируемых массивов $_POST,$_GET,$_COOKIE). На супер-глобальный массив $GLOBALS значения register_globals не распрастраняются.
Пример правильных записей при различных register_globals:
Вот так можно при любом значении register_globals:
$val=1;
function fun1()
{
global $val;
print $val;
.....
}
register_globals разрешает обращаться к именованным элементам супер-глобальных массивов как к глобальным переменным (только их: $_SERVER,$_POST,$_GET,$_ENV,$_COOKIE,$_SESSION. $_REQUEST работает как агрегатор и не отображается в глобальную область видимости отдельно от агрегируемых массивов $_POST,$_GET,$_COOKIE). На супер-глобальный массив $GLOBALS значения register_globals не распрастраняются.
Пример правильных записей при различных register_globals:
//register_globals off
echo $_SERVER['REMOTE_ADDR'];
//register_globals on
echo $REMOTE_ADDR;
echo $_SERVER['REMOTE_ADDR'];
| Цитата |
| Хотя использование глобальных переменных само по себе не желательно |
Не пугай людей.
Это еще один миф. Что значит "не желательно"?
Просто нужно обращаться с ними осторожно. А вовсе не избегать их как черт ладана. Я видел такие конструкции.... ради того, чтобы ни за что не применять глобальных переменных.
Все хорошо на своих местах.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата |
| Просто нужно обращаться с ними осторожно. А вовсе не избегать их как черт ладана. |
Забыли добавить, ну очень-очень аккуратно, шаг влево, шаг вправо - расстрел.
_____________
Gear Framework
Gear Framework на Github
_____________
Gear Framework
Gear Framework на Github
я про SQL иньекции узнала( как страшно жить!
получается любой запрос, вида:
подвергает систему опасности?
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
получается любой запрос, вида:
$result=mssql_query("SELECT * FROM dbo.user WHERE id='".@$user."'");
подвергает систему опасности?
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
zvezda_t
если принимать то что вводится на веру то да если немного думать то нет
_____________
если принимать то что вводится на веру то да если немного думать то нет
_____________
| Цитата |
| От постоянного сидения рядом с клавиатурой начинает болеть спина. |
Делаю сайты, пишу скрипты php, js.
мне все запросы теперь исправлять нужно, да? 
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
Нет Просто нужно все переменные, которые поступают в запрос, проводить через mysql_real_escape_string().
Просто нужно все переменные, которые поступают в запрос, проводить через mysql_real_escape_string().
| Цитата |
| mysql_real_escape_string(). |
у меня mssql
Скажите мне пожалуйста: Правда, что лучше все запросы выборки из БД, лучше осуществлять через хранимые процедуры?
_____________
Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)
Нет, это уже явное перегибание
Хранимые процедуры нужны не для этого.
P.S. С M$SQL тогда придётся использовать addslashes()
Хранимые процедуры нужны не для этого.
P.S. С M$SQL тогда придётся использовать addslashes()
Здесь расположена полная версия этой страницы.