Obejście na wyłączone Register Globals

Poniższe skrypty należy włączyć do pliku php, albo po prostu wkleić. Przetwarzają one zmienne z HTTP GET oraz POST na zmienne o takich samych nazwach dostępne z poziomu skryptu.

Uwaga

Tego sposobu nie należy stosować jeśli nie jest to absolutnie konieczne. Obniża to bepieczeństwo skryptu. Należy używać $_GET(nazwa) lub $_POST(nazwa) zamiast tego.


regglob_obejscie_get.php (line 1)
  1. <? //pozwala na obejście register_globals=off w php4 przy użyciu GET do pobierania danych z formularza
  2. for(reset($HTTP_GET_VARS);$klucz=key($HTTP_GET_VARS);next($HTTP_GET_VARS))
  3. {
  4.         ${key($HTTP_GET_VARS)}=pos($HTTP_GET_VARS);
  5. }
  6. ?>


regglob_obejscie_post.php (line 1)
  1. <? //pozwala na obejście register_globals=off w php4 przy użyciu POST do pobierania danych z formularza
  2. for(reset($HTTP_POST_VARS);$klucz=key($HTTP_POST_VARS);next($HTTP_POST_VARS))
  3. {
  4.         ${key($HTTP_POST_VARS)}=pos($HTTP_POST_VARS);
  5. }
  6. ?>


Aby dołączyć: (jeśli pliki są w tym samym katalogu)
include('./regglob_obejscie_get.php');


include('./regglob_obejscie_post.php');


CategoryProjekty

There are no comments on this page. [Add comment]

Valid XHTML 1.0 Transitional :: Valid CSS :: Powered by WikkaWiki