Re: [請益] 新手請問一小片段程式
: → MOONRAKER:這是一個壞的用法 XD 02/10 16:35
: 推 averywu:變數的變數 02/10 17:37
: 推 tkdmaf:程式沒有所謂好的壞的用法。而是因地制宜而用。 02/10 18:26
這是一個有很多顧忌的用法,所以說他是壞的用法
看來tk先生是從來不考慮這種用法的危險性所以才那麼輕鬆
常常看到一些老的程式裡有人這樣來引入form變數
那麼我有兩個表單,裡面都有變數叫username
用這種方式引入時會發生什麼事?
可能你覺得這沒有什麼,對,這倒是真的沒有什麼
那麼我們換個題目
某使用者下載了這個網頁,然後把表單內容改掉,自己加上其他的變數
而server端仍然用這種「變數的變數」方式引入表單
那麼引入時就可能取代掉程式裡面該scope下的任何一個變數。
改喔!UID任我改!VALID任我改!password任我改!hashkey任我改…隨便我愛改什麼。
---
老話一句,愛唱高調的人真多!
--
Google 關鍵字 : MPFC-TCP / 殺人笑話 / 包租婆也有過當羅莉的時候
Youtube關鍵字 : 脫衫脫褲 / 傻蛋奧運 / 宗教審訊 / 買張床 / 單車超人 / 謳歌金錢
*美髮師登山隊 http://tinyurl.com/dm6lh3 *Ypres 1914 http://tinyurl.com/b432jb
[蒙帝派松正體中文計畫] http://www.youtube.com/user/JamesBondXD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.168.228
→
02/11 12:16, , 1F
02/11 12:16, 1F
推
02/11 12:26, , 2F
02/11 12:26, 2F
→
02/11 12:27, , 3F
02/11 12:27, 3F
→
02/11 12:27, , 4F
02/11 12:27, 4F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章