Heim > Artikel > Backend-Entwicklung > discuz这段代码如何理解
discuz这段代码如何理解
- WBOYOriginal
- 2016-06-23 13:44:21928Durchsuche
这段代码的作用是为了啥
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
回复讨论(解决方案)
Request tainting attempted 试图请求改变
即传入的参数不能用 GLOBALS 做变量名
Request tainting attempted 试图请求改变
即传入的参数不能用 GLOBALS 做变量名
为啥不让GLOBALS做变量名呢,难道作了会怎么样吗?
那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了
那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了
还是木理解,能举一个小粟子吗
$x = 123;$a = array('x' => 'abc');extract($a);echo $x;abc $a 被改变了
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php做验证码输出图片显示的是乱码,怎么破?Nächster Artikel:mysql触发器的问题 能否使用触发器控制某字段一旦有值则拒绝更新
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)