この discuz のコードを理解する方法

WBOY
リリース: 2016-06-23 13:44:21
オリジナル
928 人が閲覧しました

このコードの目的は何ですか? if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('リクエスト汚染が試行されました。' }

ディスカッション (解決策) への返信

変更を要求しようとしたリクエストの汚染が試行されました

つまり、渡されたパラメータは変数名として使用できません

リクエストの汚染が変更をリクエストしようとしました

つまり、パラメータ渡された は GLOBALS 変数名として使用できません

GLOBALS を変数名として使用しないのはどうですか?


次に、コードを読まなければなりません $GLOBALS はスーパーグローバル変数なので、extract でカバーされたら終わりです


それから、彼のコードを読まなければなりません

$GLOBALS はスーパーグローバル変数なので、エキスで覆われている、もう終わりです


まだわかりません、小さなキビをくれませんか

$x = 123;$a = array('x' => 'abc');extract($a);echo $x;
ログイン後にコピー
abc $a が変更されました

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!