Вопрос по PHP[а-ля помогите ламеру]
$_POST["имя"] $_GET["имя"] смотря как параметры передаёшь.
Или $_REQUEST["имя"] тогда без разницы как передаёшь.
Или $_REQUEST["имя"] тогда без разницы как передаёшь.
Это надо написать на HTML-странице, в параметрах формы?
Пример:
HTML
<form action="1.php" method="get">
<input type="text" name="abc">
</form>
PHP
<?php print($_GET["abc"]); ?>
HTML
<form action="1.php" method="get">
<input type="text" name="abc">
</form>
PHP
<?php print($_GET["abc"]); ?>
Или если включён какой-то параметр по умолчанию, то можно так:
<?php print($abc); ?>
<?php print($abc); ?>
register_globals по умолчанию выключен. Поэтому, надо делать так, как пишет .
Спасибо, разобрался 
Кстати, а как это параметр включить?
в php.ini написать "register_globals on"
>в php.ini написать "register_globals on"
ахтунг!
ахтунг!
угога, я че-то сморозил? 
так делать не рекоммендуется, хотя работать будет
Кстати, а почему не рекомендуется? Отовсюду слышал, но аргументации толковой не приводили 
Думаю, основная уязвимость такая. Допустим, ты используешь в скрипте a.php переменную b, которую забыл инициализировать. Думаю, от этого никто не застрахован. Тогда злоумышленник, сделав запрос a.php?b=1000, задал начальное значение твоей переменной, и твой скрипт уже не работает по тому сценарию, который ты замышлял. Если же register_globals стоит в положении Off, такого не произойдёт.
Ё! Да, и правда 
Особенно весело будет, если в скрипте есть проверки isset для некоторых переменных - тогда снаружи можно управлять поведением скрипта
Особенно весело будет, если в скрипте есть проверки isset для некоторых переменных - тогда снаружи можно управлять поведением скрипта
ага... именно поэтому надо просто фильтровать переменные и включать все ахтунги (еррор репорт \алл) что бы показывались нотися про неопределенные переменные... А управляющие переменные - жестко фильтровать...
ЗЫ пользовательская инфа всегда была самой первои с самой страшной штукой для программера...
ЗЫ пользовательская инфа всегда была самой первои с самой страшной штукой для программера...
Оставить комментарий
ms_nadin
Есть HTML-страница, на которой в окошках для ввода текста вводится информация(Имя, емайл и т.д.). Указывается обработчик данной формы - скрипт на PHP который записан в отдельном файле с расширением *.php. Этот скрипт заносит в базу данных значения полей для ввода текста с этой HTML-страницы. Как скрипт "заставить" считать значения полей ввода с HTML-страницы и использовать их как переменные?