Rumah > Artikel > pembangunan bahagian belakang > discuz这段代码如何理解
discuz这段代码如何理解
- WBOYasal
- 2016-06-23 13:44:21898semak imbas
这段代码的作用是为了啥
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
回复讨论(解决方案)
Request tainting attempted 试图请求改变
即传入的参数不能用 GLOBALS 做变量名
Request tainting attempted 试图请求改变
即传入的参数不能用 GLOBALS 做变量名
为啥不让GLOBALS做变量名呢,难道作了会怎么样吗?
那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了
那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了
还是木理解,能举一个小粟子吗
$x = 123;$a = array('x' => 'abc');extract($a);echo $x;abc $a 被改变了
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:php做验证码输出图片显示的是乱码,怎么破?Artikel seterusnya:mysql触发器的问题 能否使用触发器控制某字段一旦有值则拒绝更新
Artikel berkaitan
Lihat lagi- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Semua simbol ungkapan dalam ungkapan biasa (ringkasan)