PHP Can Do. ไปหน้าเว็บ PHP Mindphp.com รูปแบบใหม่

PHP เขียนเว็บ เนื้อหา บทความ เขียนโปรแกรม สอน Code PHP
สนใจลงโฆษณา ติดต่อ ติดต่อ 086-703-1560
ค้นหาข้อมูลภายในเว็บ Mindphp.com
วัดความเร็วเน็ตทดสอบความเร็วอินเตอร์เน็ต บทความ php   เนื้อหา php  เขียน บทความ php  เว็บบอร์ด php   ค้นหา
พื้นที่โฆษณา
PHP เมนูหลัก
icon_home.gif Mind php.com
icon_poll.gif เนื้อหา php
tree-T.gif เนื้อหา php
tree-T.gif คู่มือ Function
tree-T.gif วารสารสมาชิก
tree-L.gif คู่มือ phpมีข้อมูลใหม่ !
favoritos.gif บทความ php
tree-T.gif บทความ PHP
tree-T.gif เขียนบทความ
tree-L.gif ค้นหา
icon_community.gif เว็บบอร์ด php
tree-T.gif Programming - PHP
tree-T.gif CMS, CRM,...
tree-L.gif Html Css
icon_members.gif VDO Tutorial
tree-L.gif Video PHP Tutorial
som_downloads.gif โหลด and ลิงค์
tree-T.gif PHP ดาวน์โหลด
tree-L.gif สารบัญเว็บ PHP
som_downloads.gif วัดความเร็วเน็ตมีข้อมูลใหม่ !
som_downloads.gif Pdf Creatorมีข้อมูลใหม่ !
icon_community.gif สมัครสมาชิก
PHP ตัวอย่าง บทความ
Google Search Adsense Map eart firefox
[ Google Search Adsense Map eart firefox ]
  • กฎและข้อห้ามของ Google Adsense
  • Android คือ
  • วิธีค้นหา ebook ใน google
  • ค้นหาไฟล์ ที่ต้องการ ด้วย Google
  • การใช้งาน google ขั้นสูง ในการค้นหาข้อมูล
  • กลุ่มบทความ PHP
  • AJAX - PHP (5)
  • CMS - PHP (6)
  • CRM - PHP (5)
  • Function PHP (8)
  • Google (5)
  • JavaScript (7)
  • Joomla (11)
  • Jquery (2)
  • OOP - PHP (6)
  • Pear Zend Framework (3)
  • PHP Editor (8)
  • PHP-Nuke (9)
  • Phpbb (2)
  • Smarty (1)
  • SQL - MySql (16)
  • ความรู้ทั่วไป (18)
  • เทคนิค การเขียน PHP (24)
  • บทความ PHP (8)
  • พื้นฐาน PHP (6)

  • Using Register Globals

    Warning

    This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.

    Perhaps the most controversial change in PHP is when the default value for the PHP directive register_globals went from ON to OFF in PHP » 4.2.0. Reliance on this directive was quite common and many people didn't even know it existed and assumed it's just how PHP works. This page will explain how one can write insecure code with this directive but keep in mind that the directive itself isn't insecure but rather it's the misuse of it.

    When on, register_globals will inject your scripts with all sorts of variables, like request variables from HTML forms. This coupled with the fact that PHP doesn't require variable initialization means writing insecure code is that much easier. It was a difficult decision, but the PHP community decided to disable this directive by default. When on, people use variables yet really don't know for sure where they come from and can only assume. Internal variables that are defined in the script itself get mixed up with request data sent by users and disabling register_globals changes this. Let's demonstrate with an example misuse of register_globals:

    Example #1 Example misuse with register_globals = on

    <?php
    // define $authorized = true only if user is authenticated
    if (authenticated_user()) {
        
    $authorized true;
    }

    // Because we didn't first initialize $authorized as false, this might be
    // defined through register_globals, like from GET auth.php?authorized=1
    // So, anyone can be seen as authenticated!
    if ($authorized) {
        include 
    "/highly/sensitive/data.php";
    }
    ?>

    When register_globals = on, our logic above may be compromised. When off, $authorized can't be set via request so it'll be fine, although it really is generally a good programming practice to initialize variables first. For example, in our example above we might have first done $authorized = false. Doing this first means our above code would work with register_globals on or off as users by default would be unauthorized.

    Another example is that of sessions. When register_globals = on, we could also use $username in our example below but again you must realize that $username could also come from other means, such as GET (through the URL).

    Example #2 Example use of sessions with register_globals on or off

    <?php
    // We wouldn't know where $username came from but do know $_SESSION is
    // for session data
    if (isset($_SESSION['username'])) {

        echo 
    "Hello <b>{$_SESSION['username']}</b>";

    } else {

        echo 
    "Hello <b>Guest</b><br />";
        echo 
    "Would you like to login?";

    }
    ?>

    It's even possible to take preventative measures to warn when forging is being attempted. If you know ahead of time exactly where a variable should be coming from, you can check to see if the submitted data is coming from an inappropriate kind of submission. While it doesn't guarantee that data has not been forged, it does require an attacker to guess the right kind of forging. If you don't care where the request data comes from, you can use $_REQUEST as it contains a mix of GET, POST and COOKIE data. See also the manual section on using variables from external sources.

    Example #3 Detecting simple variable poisoning

    <?php
    if (isset($_COOKIE['MAGIC_COOKIE'])) {

        
    // MAGIC_COOKIE comes from a cookie.
        // Be sure to validate the cookie data!

    } elseif (isset($_GET['MAGIC_COOKIE']) || isset($_POST['MAGIC_COOKIE'])) {

       
    mail("admin@example.com""Possible breakin attempt"$_SERVER['REMOTE_ADDR']);
       echo 
    "Security violation, admin has been alerted.";
       exit;

    } else {

       
    // MAGIC_COOKIE isn't set through this REQUEST

    }
    ?>

    Of course, simply turning off register_globals does not mean your code is secure. For every piece of data that is submitted, it should also be checked in other ways. Always validate your user data and initialize your variables! To check for uninitialized variables you may turn up error_reporting() to show E_NOTICE level errors.

    For information about emulating register_globals being On or Off, see this FAQ.

    Note: Superglobals: availability note
    Superglobal arrays such as $_GET, $_POST, and $_SERVER, etc. are available as of PHP 4.1.0. For more information, read the manual section on superglobals


    Advertising unit Ads
    บทความ Mind php
    > ทดสอบความเร็วเน็ต
    > ดาวน์โหลด MSN 9.0
    > บทความ
     >> เช็คเลขบัตรประชาชน
     >> แบ่งหน้าแสดงผล โค้ดแบ่งหน้า แบ่งหน้า php
     >> PHP แปลงตัวเลข เป็น เงินบาท
     >> วิธีสมัคร และใช้งาน no-ip
     >> สร้างไฟล์ PDF ด้วย PHP
     >> การใช้ phpmyadmin
     >> การ Select ข้อมูล Joins 2 ตาราง
     >> การแก้ปัญหา ภาษาไทย MySql เป็น ????
     >> การติดตั้ง โมดูล php-nuke
     >> การอัพโหลดไฟล์ ด้วย php
     >> PHP OOP คืออะไร
     >> บทความ CRM
     >> Http คืออะไร
    กระทู้เด่น
     >> วิธีติดตั้ง XAMPP
     >> วิธีติดตั้ง Appserv
     >> วิธีติดตั้ง Joomla 1.5
     >> วิธีติดตั้ง phpbb
     >> บอร์ด phpBB3 ของไทย
     >> โปรแกรมแปลงไฟล์
    รวม Free Code PHP Class Script
    Unix Timestamp Coverter
    * รวม Code PHPClass
    * Wallpaper Sport & Tutorial
    เกมส์ Flash เครื่องบิน
    วิธีแก้ เข้า regedit ไม่ได้
    วิธีแก้เข้า task manager ไม่ได้
    ผู้ที่กำลังใช้งานอยู่
    ขณะนี้มี 31 บุคคลทั่วไป และ 0 สมาชิกเข้าชม

    ท่านยังไม่ได้ลงทะเบียนเป็นสมาชิก กรุณาสมัครที่นี่
    คลิปวีดีโอสอน
    hmailserver ทำ Mail Server ใช้ในองศ์กร ด้วยโปรแกรมฟรี

    โดย: mindphp
    เมื่อ: 08th Feb 2010
    เข้าชม: 27971
    ให้คะแนน: 1.00 โหวต: 1

    ติดตั้ง PHP5 แบบ FastCGI บน IIS7 Windows 2008 Server

    โดย: mindphp
    เมื่อ: 26th Jan 2010
    เข้าชม: 20907
    ให้คะแนน: 0.00 โหวต: 0

    วีดีโอสอน การใช้งาน Teamviewer ฉบับภาษาไทย ใน คลิป เป็น teamviewer เวอร์ชั่น 5

    โดย: mindphp
    เมื่อ: 15th Jan 2010
    เข้าชม: 34605
    ให้คะแนน: 3.33 โหวต: 6

    มาดู Android Review on Youtube กัน Android ระบบปฏิบัตการบนมือถือ

    โดย: mindphp
    เมื่อ: 12th Jan 2010
    เข้าชม: 18419
    ให้คะแนน: 0.00 โหวต: 0

    คู่มือการใช้ microsoft office 2007 วีดีโอ Tutorial สอนการใช้ microsoft office 2007

    โดย: mindphp
    เมื่อ: 12th Jan 2010
    เข้าชม: 29216
    ให้คะแนน: 5.00 โหวต: 2

    ส่วนประกอบของ photoshop ความสามารถของ โปรแกรม Photoshop Feature

    โดย: mindphp
    เมื่อ: 12th Jan 2010
    เข้าชม: 18788
    ให้คะแนน: 0.00 โหวต: 0

    วิธี Download Microsoft Office 2007 Free

    โดย: mindphp
    เมื่อ: 10th Jan 2010
    เข้าชม: 62341
    ให้คะแนน: 4.17 โหวต: 6

    คอมพิวเตอร์โน๊ตบุ๊ค วีดีโอเปรียบเทียบคอมพิวเตอร์โน๊ตบุ๊ค แต่ละเจ้าศึกษารายละเอียดก่อนเลือกซื้อ

    โดย: mindphp
    เมื่อ: 10th Jan 2010
    เข้าชม: 18529
    ให้คะแนน: 0.00 โหวต: 0

    คลิปแต่งรูป วีดีโอสอน แต่งรูป

    โดย: mindphp
    เมื่อ: 10th Jan 2010
    เข้าชม: 20091
    ให้คะแนน: 0.00 โหวต: 0

    Intel Core 2 Quad Q8400 - CPU Review

    โดย: mindphp
    เมื่อ: 25th Sep 2009
    เข้าชม: 22021
    ให้คะแนน: 3.00 โหวต: 1

    สนับสนุน Mindphp
    หน้าหลัก Mind php เข้าระบบ mind php เผยแพร่ข่าวสาร ดาวน์โหลด ติดต่อเรา สารบัญเว็บ กระดานข่าว php ค้นหา ลงโฆษณา ถาม/ตอบ
    BasLover.com
    ดิกชันนารี ไทย อังกฤษ
    http://เที่ยวฮ่องกง เพียง 11,900บาท--> {พูดคุยกีฬาไทย} insitejapan.com ThaiLandHotelForum hobbyinter.com [Download msn 9.0]


    การสร้างหน้าเอกสาร: 0.08 วินาที