-1
변수, 변수, 변수 및 변수를 변환하는 데 사용되는 변수 집합입니다. 좋은추출 된 PHP 슈퍼 전역을 사용할 때 어떤 위험이 있습니까?
, 나는 다음과 같은 방법으로 작동 $ _POS와 $ _GET 등의 자동 전역 변수에 함수 추출물을 사용하여 몇 가지 위험이있다.
SQL 인젝션의 위험이 있습니다 또는
if(get_magic_quotes_gpc()) {
$_GET = stripslashes($_GET);
$_POST =stripslashes($_POST);
}
function vars_globals($value = '') {
if(is_array($value))
$r = &$value;
else
parse_str($value, $r);
return $r;
}
$r = vars_globals($_GET);
extract($r, EXTR_SKIP);
, 그것은 크게 감상 할 수있다 :) –
Не могу понять что тут написано –
좋은, $ _POS와 $ _GET 등의 자동 전역 변수에 함수 추출물을 사용하여 몇 가지 위험이있다, 나는의 작업 다음과 같은 방법으로. SQL INJECTION의 위험이 있거나 추출 할 수있는 대안이 있습니다. 죄송합니다 번역 google! – zetanova