https://opennet.me/openforum/vsluhforumID3/37825.html Обсуждение статьи тематического каталога: Об опасности включения register_globals в PHP. (php security)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/dev/register_globals_php.txt.html<br> https://opennet.me/openforum/vsluhforumID3/37825.html#6 Wed, 11 Nov 2009 11:25:33 GMT да, спасибо за статью..<br>автор первого коммента - точно дурачек:) лучше его на мыло)<br> https://opennet.me/openforum/vsluhforumID3/37825.html#5 Tue, 14 Oct 2008 14:21:30 GMT Всегда использую ON, 9 лет опыта в php. Есть опыт написания баннерной сети, разработка CMS и скрипты специального назначения, которые должны отвечать высокой безопасности.<br>Главная причина использования ON - частое использование переменных из url.<br><br>По поводу примеров...<br><br>При появлении новой переменной присваиваю ей значение:<br><br>$asd='';<br>for($i=0;$i&lt;10;$i++) {<br> @$asd.=$i;<br>}<br>echo $asd<br><br>$asd может ведь вначале содержать значение "0".<br>Всё зависит от задачи. Лучше присвоить ей нужное значение и забыть про неё.<br><br>Далее... страшное слово "инъекции" - товарищи, это называется раздолбайством программиста!<br>Проверяйте каждую используемую переменную перед sql запросом и всё будет замечательно!<br>Элементарно:<br><br>if ($id+0 &gt; 0 ) { ....ок..... }<br>if (ereg('^[a-z0-1]+$', $name)) { ....ок..... }<br><br>И ещё я обязательно "обучаю" скрипт ругаться матом, если какая-то переменная содержит левые значения.<br><br>Допускаю привычку писать так или иначе. Главное - результат и степень безопасности.<br>Удачи!<br> https://opennet.me/openforum/vsluhforumID3/37825.html#4 Sun, 20 Jan 2008 19:04:54 GMT Великолепная статья, а главное - нужная.<br>Вопрос безопасности меня интересует.<br>Спасибо!<br> https://opennet.me/openforum/vsluhforumID3/37825.html#3 Tue, 25 Sep 2007 11:09:15 GMT просто и понятно...<br>Спасибо!!!<br> https://opennet.me/openforum/vsluhforumID3/37825.html#2 Sat, 11 Aug 2007 21:47:27 GMT ты дурачек совсем? причем тут грамматика. Автор молодец, открыл мне глаза.<br> https://opennet.me/openforum/vsluhforumID3/37825.html#1 Wed, 04 Jul 2007 09:53:58 GMT Статья неплохая.. Но аффтара на мыло за грамматику.<br>"как мне нравиться". Про проверочные слова слышал? "Что делаТЬ? нравиТЬся". А у тебя "что делаЕТ". А теперь прочитай эти слова в контексте "что делать".. сам поймешь, как нелепо это звучит.