slackit-ml
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Slackit.org] FORM su pagine PHP che girano sotto APACHE

From: Matteo Piccoli
Subject: Re: [Slackit.org] FORM su pagine PHP che girano sotto APACHE
Date: Wed, 1 Sep 2004 15:11:35 +0200
User-agent: KMail/1.6.2 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 14:49, mercoledì 1 settembre 2004, gabriele de benedittis ha scritto:
> metti su ON il register_globals nel php.ini.
> ricorda che e' una falla di sicurezza.
>
> senno' c'e' un altro metodo per recuperare i parametri della querystring.
> Non ricordo, ma basta fare una gugolata breve breve.

Non settare MAI register_globals a on in php.ini :)
E' una falla di sicurezza enorme, non una semplice falla.

Utilizza le variabili $_POST['tuavar'] e $_GET['tuavar'] per accedere ai
valori inviati dal form.

Nel tuo caso puoi usare $_GET['namel'], $_GET['passl'] e $_GET['login']
rispettivamente.

Se proprio vuoi utilizzare le variabili col "vecchio" metodo puoi sempre fare
qualcosa del tipo:

<?
 while (list($key, $value) = each($_GET)) {
         eval("\$" . "\$key = \"$value\";");
 }
?>

oppure ancora utilizzare la funzione extract() (per la documentazione della
quale ti rimando a www.php.net.

Ciao ciao,
theo.

- --
Matteo Piccoli                        address@hidden
Responsabile tecnico           MULTIMEDIAstudio S.a.s.
- ------------------------------------------------------
GPG Key Fingerprint:
 > 5020 1C4B 8B05 820A 450C  1FE5 A0B7 D206 0CC9 F314
GPG Key available at:
 > http://www.mms.to.it/matteo.asc
 > PGP Keyservers
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBNcqKixI8956lExwRAge+AJ9xKMBA7IlObNtbwe6ZvzwbB2lyWwCfd4WC
hHdlzIiRpBrrrigB5TAeQIE=
=YJPP
-----END PGP SIGNATURE-----
reply via email to
[Prev in Thread] Current Thread [Next in Thread]