Arctic Bay
News: Nuova versione di Pokemon Italy! [LINK]
   
*
Benvenuto, Visitatore. Per favore, effettua il login o registrati. Febbraio 26, 2021, 16:17:09


Login con username, password e lunghezza della sessione


Caricamento Shoutbox...
Colore:   
Pagine: [1]   Vai Gi¨
  Stampa  
Autore Topic: register_globals  (Letto 384 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
Mr.Pkmn
Minimizza i rischi
Amministratore
╔lite Trainer
*
Offline Offline

Sesso: Maschile
Posts: 13919


Liek a boss

vai@quel.paese
Guarda Profilo WWW
« il: Settembre 09, 2008, 15:42:36 »

Ŕ on di default su Altervista



"E allora?"
Questa direttiva di PHP crea delle variabili globali (=accessibili ovunque) all'inizio di ogni script prendendo spunto dai dati nell'url, dai cookie, dai form ecc... (insomma tutte le variabili che cominciano con "$_")

Se senza register_globals dovessimo eseguire uno script tipo "http://random.org/dice/?num=2" avremmo una variabile $_GET['num'], mentre con register_globals si creerebbe una seconda variabile chiamata $num.

"Meglio pi¨ corto no?"
All'inizio pu˛ sembrare vantaggioso, ma poi si Ŕ scoperto che Ŕ un pericolo per la sicurezza. Immaginatevi uno script del genere:
Citato da: login.php
<?php
//Se login ha un valore positivo
if($login) {

//cose da utente loggato

} //altrimenti...
else
die('EPIC FAIL');
?>

E se eseguissimo "login.php?login=true" sotto register_globals? Si creerebbe inaspettatamente una variabile $login che ha sempre un valore positivo! Ok, ma non tutti i coders sono cosý mona da fare script cosý semplici e insicuri, e se ne possono benissimo granfottere facendo cosý:
Citato da: login.php coi controcazzi
<?php
//PWNT
$login = false;

/* controlli vari */
 
//Se login ha un valore positivo
if($login) {

//cose da utente loggato

} //altrimenti...
else
die('EPIC FAIL');
?>
cosý facendo la variabile login sarebbe definita negativa fin dall'inizio, a priori di quello che $_GET['login'] contiene.

A quanto ho capito Altervista tiene register_globals on per mantenere la compatibilitÓ e agevolare il passaggio PHP 4 > PHP 5.
Per˛ sono curioso di sentire la vostra: devono essere i programmatori pi¨ attenti o altervista deve impostare register_globals di default a off?
Loggato

Comunque per te Ŕ meglio (parlo di dppt) prendere un pkmn che in teoria "ricarica la squadra , favorisce lo sweep con paralisi , portano via un pokemon avversario" oppure sweeper random con un po di sinergia con gli altri sweepers e stealthrocks di supporto che "fa fuori quello che gli capita e quello che non puo far fuori lo fa un compagno"?

Spoiler: Resto della firma (click per vedere/nascondere)
Pagine: [1]   Vai Su
  Stampa  
 
Salta a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
Traduzione Italiana a cura di SMItalia
| Sitemap

Creative Commons License
PokÚstudio ę Copyright 2003-2015 Ŕ pubblicato sotto una Licenza Creative Commons.
Arctic Bay Ŕ un forum dedicato ai PokÚmon senza alcun fine di lucro.
Privacy Policy - Preferenze cookie
XHTML 1.0 Valido! CSS Valido! Dilber MC Theme by HarzeM
Pagina creata in 0.018 secondi con 22 queries.

Google ha visitato per ultimo questa pagina Marzo 05, 2020, 11:49:03