[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] FORM su pagine PHP che girano sotto APACHE
From: |
Matteo Piccoli |
Subject: |
Re: [Slackit.org] FORM su pagine PHP che girano sotto APACHE |
Date: |
Wed, 1 Sep 2004 15:11:35 +0200 |
User-agent: |
KMail/1.6.2 |
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alle 14:49, mercoledì 1 settembre 2004, gabriele de benedittis ha scritto:
> metti su ON il register_globals nel php.ini.
> ricorda che e' una falla di sicurezza.
>
> senno' c'e' un altro metodo per recuperare i parametri della querystring.
> Non ricordo, ma basta fare una gugolata breve breve.
Non settare MAI register_globals a on in php.ini :)
E' una falla di sicurezza enorme, non una semplice falla.
Utilizza le variabili $_POST['tuavar'] e $_GET['tuavar'] per accedere ai
valori inviati dal form.
Nel tuo caso puoi usare $_GET['namel'], $_GET['passl'] e $_GET['login']
rispettivamente.
Se proprio vuoi utilizzare le variabili col "vecchio" metodo puoi sempre fare
qualcosa del tipo:
<?
while (list($key, $value) = each($_GET)) {
eval("\$" . "\$key = \"$value\";");
}
?>
oppure ancora utilizzare la funzione extract() (per la documentazione della
quale ti rimando a www.php.net.
Ciao ciao,
theo.
- --
Matteo Piccoli address@hidden
Responsabile tecnico MULTIMEDIAstudio S.a.s.
- ------------------------------------------------------
GPG Key Fingerprint:
> 5020 1C4B 8B05 820A 450C 1FE5 A0B7 D206 0CC9 F314
GPG Key available at:
> http://www.mms.to.it/matteo.asc
> PGP Keyservers
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBNcqKixI8956lExwRAge+AJ9xKMBA7IlObNtbwe6ZvzwbB2lyWwCfd4WC
hHdlzIiRpBrrrigB5TAeQIE=
=YJPP
-----END PGP SIGNATURE-----