2. 질의 응답
  3. 좋은 PHP_SELF 또는 phpfilename.php 인

좋은 PHP_SELF 또는 phpfilename.php 인

2014-12-20 1 views
2

친구는 몸이 PHP_SELF 또는 phpfilename.php 어떤 사람 형태의 작업을 "$ _SERVER [PHP_SELF]"에 사용좋은 PHP_SELF 또는 phpfilename.php 인

일부 사용 "updatedata.php 사이 선한 말해 줄 수 "어느 것이 좋고 좋은지

출처

2014-12-20 santosh

답변

2

PHP_SELF 너는 사용하지 말아야한다. 모든 매개 변수가 사이트에 쓰여지기 때문에 링크에 변수를 반향 시키면 XSS 공격을 받는다. 여기

PHP_SELF and XSS

는 멋진 답변입니다. 따라서 파일의 전체 이름을 사용하고 파일 이름 뒤에 필터링해야하는 매개 변수를 넣는 것이 좋습니다.

출처

2014-12-20 11:38:29 Stony

1 
Both are doing same job.But `PHP_SELF` is takes the pathname dynamically 
If we use filename.php its should be static 

'PHP_SELF' 

     The filename of the currently executing script, relative to the document root. For instance, $_SERVER['PHP_SELF'] in a script at the address http://example.com/test.php/foo.bar would be /test.php/foo.bar. The __FILE__ constant contains the full path and filename of the current (i.e. included) file. If PHP is running as a command-line processor this variable contains the script name since PHP 4.3.0. Previously it was not available. 

    PATH_INFO(Filename.php) doesn't seem to be documented...

출처

2014-12-20 11:38:54

관련 문제

 관련 문제