Solosaina, Rindrambaiko
PHP maneran-miova eo amin'ny asany. Manaova maneran-miova amin'ny PHP
Mba hamoronana toerana feno, izay manana malalaka miasa tokony ho fantatrao be dia be. Fa inona no tena miavaka ho azy - fa PHP. Ny maneran-tany ny fandaharana miova teny tsy tena ampiasaina matetika, fa indraindray ny mahafantatra ny fomba fiasan'izy, indraindray dia ilaina. Izany no fianarana ny inona izany sy ny fomba miasa, tiantsika ny hanao ato amin'ity lahatsoratra ity.
sehatra
Ny toerana misy anao, dia voafetra ny sehatra asa an-toerana. Ary inona no mba miova nahita raki-daza amin ny sisin, izay mety kokoa ary hampiasa? Araka izany, ka dia nomena ao amin'ny PHP eran-hiovaova.
Ny tenifototra "maneran-"
Taorian'ny fametrahana ny famantarana toy izany, ny antontan-kevitra dia ho afaka miasa tamin'olona akory rakitra. Raha any misy andinin-tsoratra masina io miova, ny fandaharana hifantoka foana amin'ny Global dikan-.
Nahoana no toy izany fiteny hafa? Ny zava-misy fa tamin'izany andro izany dia mety hisy dikan-eo an-toerana. Anefa izy ireo dia ho hita ihany ireo antontan-taratasy izay nambara. Ary ny sisa rehetra dia hanao zavatra eran-hiovaova PHP kilasy. Noho izany dia tsy maintsy mitandrina. Ary tsy nisy isalasalana fa, indro ohatra ny zavatra hitovy: maneran-a.
Satria raha misy rakitra dia afaka mampiasa maro hiovaova, dia hahatonga azy ireo ho mifanohitra. Fa isika tsy mahazo manao azo antoka - eo an-toerana na eran-miova vakina na tanteraka ho levona mandrakizay. Noho izany, raha mba hisoratra anarana ao amin'ny asa, dia tokony ho tsy misy olana. Fa ny fampiasana ny miova noho ny fari-taniny mba ho olana. Noho izany, ny firafitry ny fandrafetana ny fehezan-dalàna ilaina mba hanaraha-maso akaiky, ary ho azo antoka fa na aiza na aiza no misy na dia zavatra tena ilaina ho amin'ny ady nilaza dia nitsangana izy.
Hita vatana hafa ny fandraisam-peo
Predefined / superglobals
Fandaharana isaky ny fiteny misy anarana izay chartered ho an'ny sasany ny asany. Noho izany, mba hanome PHP maneran-hiovaova ny mitovy anarana dia tsy miasa.
Io fiteny fandaharana manana ny toetra. Noho izany, dia zava-dehibe fa ny predefined tsy hiovaova eto fametrahana "faran'izay", izany hoe, izy ireo tsy misy amin'ny toerana rehetra. Ahoana no nifidy azy io? To predefined hiovaova dia hita ao amin'ny faritra sasany eo an-toerana, dia tsy maintsy azo ambara ho toy izao manaraka izao :. Global «Variable" Toa ho toy ny teo aloha ihany nilaza, sa tsy izany? Marina izany, fa tsy tena. Andeha isika hijery efa "ady" ohatra:
- maneran-$ HTTP_POST_VARS;
- Nanakoako $ HTTP_POST_VARS [ 'anarana'].
Mahatsapa ny maha samy hafa azy ireo? Mariho fa ao amin'ny PHP maneran-hiovaova dia tsy voatery ho ampiasaina ao anatin'ny asa. Mety na dia hapetraka ao amin'ny rakitra izay tafiditra ao aminy.
Links sy ny fiarovana
Araka ny hitanao, eo amin'ny PHP mamorona eran-miova dia tsy olana. Nefa misy havana manokana rohy? Eny, dia mety hisy fihetsika tsy nampoizina, rehefa mampiasa maneran-tany. Fa raha tsy mbola izany, kely backstory.
Amin'ny kinova 4.2.0 ny toromarika amin'ny alalan'ny toerana misy anao register_globals niova avy amin'ny fanjakana ho eny-. Ho an'ny ankamaroan'ny mpampiasa, fa tsy tena zava-dehibe, nefa tsy navela. Rehefa dinihina tokoa, dia misy fiantraikany mivantana amin'ny fiarovana tany mandroso vokatra. Raha toa ka mila mba hahatonga ny miova maneran, PHP-fikirana ny torolalana ity dia tsy voakasika mivantana. Na izany aza, efa diso ampiasaintsika dia afaka mamorona hitantsika fiarovana.
Koa raha register_globals efa niova ho eo, teo anoloan'ny fanatanterahana ny fehezan-dalàna an initialized hiovaova ny samy hafa izay ilaina, ohatra ny handefa HTML-teny. Noho izany, dia nanapa-kevitra ny hampiakatra azy hiala.
Nahoana no ny fanjakana ity maneran-Fi ny torolalana amin'ny ahazoan'ny miova be? Raha ny marina fa rehefa ny toetry ny mpandraharaha tsy foana tsy amim-pisalasalana ny tenany afaka mamaly ny fanontaniana ny izay niaviany. Amin'ny lafiny iray, dia mora kokoa ny manoratra fehezan-dalàna. Fa amin'ny hafa - dia fiarovana doza. Noho izany, mba tsy ho diso, ary koa ny tahirin-kevitra sy torolalana fampifangaroana efa kilemaina.
Andeha isika hijery tsy / azo antoka fehezan-dalàna, ary koa ny mamantatra ny fomba toe-javatra izay ny fanambarana momba ny eran-PHP miova fa nanatsara ny fomba nanandrana tampering miaraka amin'ny angon-drakitra. Izany no ilaina mba hamoronana tsy vitan'ny hoe tsara tarehy, fa koa miasa hatrany toerana izay tsy misy mampitresaka ny olona voalohany.
ratsy toetra kaody
Aoka ny teo fa miova marina ho an'ireo izay efa alalana:
raha (authenticate_user ()) {
$ Manome lalana = marina;
}
raha ($ manome alalana) {
ahitana "/highly/sensitive/data.php";
}
Ao amin'io fanjakana, ny miova azo napetraka ho azy. Mihevitra fa ny angon-drakitra azo fotsiny Hisolo, ary ny loharanom-ny niaviany Tsy voatefy, dia na iza na iza dia afaka mandalo fitsapana toy izany, ary mody ho olon-kafa. Raha tianao, ny mpanafika (na liana fotsiny, fa ny olona kely saina) Mety ho Simba, ny lojika.
Raha hanova ny hasarobidin'ny ny toromarika, fehezan-dalàna ity dia miasa tsara, araka ny ilaina. Fa initialization ny hiovaova dia tsy tsara feo ao amin'ny fandaharana, fa koa manome antsika sasany antoka ny fahamarinan-toerana ny soratra.
Azo antoka dikan-ny fehezan-dalàna
dia afaka miala eny na ny asa torolalana, na fanafody sarotra kokoa fehezan-dalàna mba hanatrarana izany tanjona izany. Ohatra, toy izao:
raha (isset ($ _ FIVORIANA HO AN'NY DAHOLOBE [ 'Username'])) {
Echo "Manao ahoana $ _ {FIVORIANA HO AN'NY DAHOLOBE [ 'Username']} ";
Raha tsy} {
Echo "Manao ahoana Guest
";
Nanakoako "Tonga soa eto mpampiasa!";
}
Manaova fanoloana amin'ity tranga ity, dia ho sarotra. Fa mbola - azo atao. Mba hanaovana izany, dia tokony hitandrina fa ny valinteny haingana nomena fitaovana ireo. Raha te-hampiditra eran-tany hiovaova PHP, dia afaka mampiasa ny fitaovana manaraka ireto: raha mahafantatra izay ny zava-dehibe isan-karazany no azo, dia azo atao ny misoratra anarana amin'ny teny mba hijery izany amin'ny lalao. Mazava ho azy ihany koa ny tsy manome antoka feno fiarovana manohitra fanoloana soatoavina. Fa be loatra ny safidy be manasarotra.
Mahita ny ezaka mba mody miseho
Andeha hojerentsika ny fomba azonao voasoratra tany aloha. Ao amin'ny PHP maneran-hiovaova ao amin'ny asa izay homena etsy ambany, dia mila hanambara ny tenanao. Afaka milaza isika fa izany no karazana entimody eo ho voaray am lohahevitra ny lesona. Eto dia ny code:
raha (isset ($ _ mofomamy [ 'C_COOKIE'])) {
} Elseif (isset ($ _ GET [ 'C_COOKIE']) || isset ($ _ POST [ 'C_COOKIE'])) {
taona ( "administrarot@example.com", "Tandremo, ny teny dia ao amin'ny burglary ezaka sy tampering amin'ny angona", $ _SERVER [ 'REMOTE_ADDR']);
hamerina "Nisy tapaka fiarovana na miezaka ny hanao izany nampahafantarina ny Administrator.";
fivoahana;
Raha tsy} {
}
?>
Ary fanazavana mangingina hanao izany. Ampahany C_COOKIE tonga ho antsika avy any amin'ny loharanom-baovao azo antoka. Ho afa-po tanteraka araka ny vokatra andrasana, dia jereo ny vidiny, ary mampahafantatra ny mpandrindra raha misy ny olana. Raha tsy tonga, dia tsy nisy fepetra ary tsy mila manao. Tsy maintsy hahatakatra fa disabling register_globals toromarika fotsiny dia tsy mahatonga ny fehezan-dalàna dia azo antoka. Noho izany, misy miova izay mandray ny teny avy amin'ny mpampiasa, tokony tsy ampy ho an'ny andrasana sarobidy.
famaranana
Eto, amin'ny ankapobeny, sy izay rehetra tokony ho fantatrao momba ny eran-hiovaova mba soa aman-tsara, ary hampiasa azy ireo soa aman-tsara ny asany. Mazava ho azy, ny milaza fa misy feno antoka fa tsy hisy olona hampiasa azy ireo tsy afaka - mpanafika dia foana hanatsara ny fomba sy ny fahaiza-manao. Noho izany dia tsara ny hametra ny ambony indrindra eran-fampiasana hiovaova ao amin'ny fehezan-dalàna. Soa ihany fa ny rafitra sy ny famolavolana ny lafiny io fiteny fandaharana dia afaka hahatratra izany tanjona izany. Tsara vintana!
Similar articles
Trending Now