在DEDECMS2的里面有个文件包含了几个函数
if (!empty($_GET))
{
foreach($_GET AS $key => $value)
{
$$key = $value;
}
}
//把POST变量分解为外部变量
if (!empty($_POST))
{
foreach($_POST AS $key => $value)
{
$$key = $value;
}
}
==============
然后包含,在表单需要的页面
我想问下,如果表单是post数据的,但是包含这两个函数后,不是在接受的页面用get带参数也可以传递了吗?这个不是很不安全吗?
if (!empty($_GET))
{
foreach($_GET AS $key => $value)
{
$$key = $value;
}
}
//把POST变量分解为外部变量
if (!empty($_POST))
{
foreach($_POST AS $key => $value)
{
$$key = $value;
}
}
==============
然后包含,在表单需要的页面
我想问下,如果表单是post数据的,但是包含这两个函数后,不是在接受的页面用get带参数也可以传递了吗?这个不是很不安全吗?
而按上面这段程序的顺序,同时post和get的话,post会把get的同名变量冲掉
我知道这个,但是我是问,这样不是本来应该是post的数据,那么直接在地址栏传递参数也就可以了?不是很不安全?
-------------------------
如果这个表单被用XMLHTTP批量提交垃圾信息不是很不安全?
XMLHTTP 可以用 GET 提交垃圾信息,也可以用 POST 提交垃圾信息。
{
foreach($_GET AS $key => $value)
{
$$key = $value;
}
}
//把POST变量分解为外部变量
if (!empty($_POST))
{
foreach($_POST AS $key => $value)
{
$$key = $value;
}
}纠正一下!以上语句不是函数我不明白楼主的意识,既然你是函数,没调用该函数他也会执行?也就是说你的页面中该接受post时你的get函数没调用也执行?那你的语句绝对有问题!
不是函数,就是一个页面里包含这些代码,然后条用的