迎风
高级会员
一二三四五,上山打老鼠
UID 66573
精华
0
积分 851
帖子 946
金钱 851 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2005-9-11
状态 在线
|
[推荐阅读] 哪里有能批量上传的php代码
QUOTE: 原帖由 sih 于 2008-4-13 01:07 AM 发表
有一个$_SESSION = 3;
然后POST发送一个name='abc'的输入框的数据,会覆盖掉$_SESSION。
变量初始化该怎么做呢?貌似没有可以初始化的地方。 register_globals=On的情况下又不是不能用$_SESSION['xxxx'],而且我记得$_SESSION的权值是高于GET,POST的,比如?x=1和$_SESSION['x']=2的情况下,$x是=2的
register_globals=On产生危险的情况一般是
if ( check() ){
$isadmin=1;
}
if ( $isadmin ){
进行管理操作
}
这时候提交一个 ?isadmin=1就会产生危险
解决的方法
$isadmin=0;
if ( check() ){
$isadmin=1;
}
if ( $isadmin ){
进行管理操作
}
| 
Azazazazazazazazazazazazazazazazazazazazazaz |
|
