bu php bir değişkene isim attibute değere göre doğrudan Mesajı veri değeri atamak için doğru yolu (güvenli)

3 Cevap

im bir yıldan bu yana PHP çalışan, ama şimdi bir gün ben, doğrudan isim özniteliği kullanılarak yazılan veri değeri atamak için bu yol var. it.Please ilgili belgeleri bilmek gerçekten merak im bana bu ilgili bağlantıyı refere.

i örnek açıklamak

burada benim şeklidir

<form method="post" action="">
<input type="text" name="userName" id="userName">
<input type="submit" name="doit" value="submit">
</form>

sonrası verileri almak için ben her zaman kullanabilirsiniz

$somevar=mysql_real_escape_string($_POST['userName']);

ama şimdi ben başka bir şekilde görmek

$somevar= "userName";

Ben sadece güvenli n kolay yolu olduğunu bilmek istiyor?

3 Cevap

Ben PHP'nin ini yönergesi arıyorsanız düşünüyorum register_globals . Take a look at Variables From External Sources. Ancak, bu yönerge öntanımlı "kapalı" ve PHP 5.3 önerilmiyor beri muhtemelen bu şekilde bırakmak gerekir. Sen yine de yine mysql_real_escape_string() buna olurdu.

Ayrıca import_request_variables() elle küresellerle kaydetmek için kullanabilirsiniz:

import_request_variables("p");
echo $userName;

Using Register Globals PHP web sitesinde size otomatik globalleri HTTP değişkenleri kaydetmek için tehlikeli olabilir olarak nasıl iyi bir fikir verir.

Şahsen ben bir kaçış işlevi kullanmak ister. Yani mysql_real_escape_string() ile sopa

Ben bir değişken bir alıntı değeri atanmış herhangi bir kod görmedim. Anladığım şekilde, yapıyor olurdum tüm $somevar bir dize içeren userName yapıyor

Eğer daha aşağıda birini kullanabilirsiniz

$somevar= $userName;
OR
$somevar= $_POST[userName];

etiketler