Ben genel olarak $ _SESSION değişkenleri ayarlayarak insanlar görmek
$_SESSION['example']=$_REQUEST['something'];
$example=$_SESSION['example'];
Bu gereksiz mi?
Şu anda yeni bir sunucu üzerinde çalışıyorum ve
$_SESSION['example']=$_REQUEST['something'];
herhangi bir ekstra kod olmadan bana $ Örneğin erişim sağlar
Bu normal ya da hayatımı yapma php yapılandırma kolay ancak potansiyel olarak daha tehlikeli?
Bir php.ini yönergesi register_globals çalıştığınız sunucu için üzerinde dediği gibi bu sesler. Bu kötü uygulama olarak kabul edilir, ve hatta kalktı ve php son sürümlerinde kaldırılır. Daha fazla ayrıntı için php belgelerin bu bölümünü kontrol.
http://www.php.net/manual/en/security.globals.php
Eğer kullanıcılar tarafından sağlanan girdi asla güvenme, ve cross site scripting, enjeksiyon saldırıları, ya da oturumu, kurabiye veya veritabanı girmesini sadece bok veriler için kullanılan olabilir karakterleri kaldırarak ya da nötralize ederek sterilize edilmelidir.
hıza kadar almak için aşağıdaki kontrol.
http://www.codeassembly.com/How-to-sanitize-your-php-input/
http://www.phpbuilder.com/columns/sanitize_inc_php.txt
http://www.devshed.com/c/a/PHP/Sanitizing-Strings-with-Filters-in-PHP-5/