为了账号安全,请及时绑定邮箱和手机立即绑定

为什么看到有这样判断的啊?求答疑解惑啊

首页 猿问 为什么看到有这样判断的啊?求答疑解惑啊

为什么看到有这样判断的啊?求答疑解惑啊

PHP
慕容森 2023-04-17 21:17:52
(1)我们一般在页面以这样的index.php?action=segmentfault判断值参数是否为:if($_POST['action']=='segmentfault'){   //这里就是想要操作的........      }(2)为什么看到有这样判断的,这:if($action=='segmentfault'){   //想要操作的.........}1,第二种方法没有,不能这样写吧?2,php.ini中register_global=On就可以第二种方法。大家怎么看
查看完整描述

2 回答

?
繁花不似锦

TA贡献1851条经验 获得超4个赞

第一种写法是错的。query_string里的应该用$_GET;或者用$_REQUEST (包括GET/POST/COOKIE)

第二种是安全问题,很容易造成注入。你非要这么写的话,在不开启register_globals的时候,可以用extract函数。


查看完整回答
反对 回复 2023-04-20
?
阿晨1998

TA贡献2037条经验 获得超6个赞

register_global=On

这种写法非常古老,从接触 php 的第一天就被告知,不要开启这个。开启之后安全隐患非常严重。


查看完整回答
反对 回复 2023-04-20
  • 2 回答
  • 0 关注
  • 70 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信