+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Początkujący webmaster (https://www.webmastertalk.pl/forum-poczatkujacy-webmaster)
+--- Wątek: [php] Zmienne (/thread-php-zmienne)
Strony:
1
2
RE: [php] Zmienne - Pedro84 - 02-09-2012
(02-09-2012, 03:18)kornell napisał(a): nie. Czytaj manual i tutoriale/blogi. Ucz się WordPress'a.Chociażby CSRF - zawsze musisz sprawdzić przy obrabianiu requesta czy ten request jest tym samym requestem, który został wysłany i czy na pewno do niego należą dane wysłane POSTem. Odwołująć się bezpośrednio do $_POST masz ograniczone pole manewru. Wiem, że brzmi abstrakcyjnie - ale mniej niż się wydaje.
A propos tego bezpieczeństwa całego to proszę wybaczyć że zapytam ale co jest niebezpiecznego w bezpośrednim odwoływaniu się do $_POST ? Wiem że wszędzie tak piszą ( że to niebezpieczne) ale niby jakie to stanowi zagrożenie? Pająki? XSS?