简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > PHP 튜토리얼 > 본문

discuz这段代码如何理解

WBOY
풀어 주다: 2016-06-23 13:44:21
원래의
896명이 탐색했습니다.

这段代码的作用是为了啥
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}


回复讨论(解决方案)

Request tainting attempted 试图请求改变

即传入的参数不能用 GLOBALS 做变量名

Request tainting attempted 试图请求改变

即传入的参数不能用 GLOBALS 做变量名


为啥不让GLOBALS做变量名呢,难道作了会怎么样吗?

那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了

那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了



还是木理解,能举一个小粟子吗 

$x = 123;$a = array('x' => 'abc');extract($a);echo $x;
로그인 후 복사
abc
$a 被改变了

관련 라벨:
discuz这段代码如何理解
원천:php.cn
이전 기사:php做验证码输出图片显示的是乱码,怎么破? 다음 기사:mysql触发器的问题 能否使用触发器控制某字段一旦有值则拒绝更新
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
AJAX, PHP 및 서버 전송 이벤트를 사용하여 OpenAI API에서 데이터 스트리밍 SSE(Server Sent Events)를 사용하여 JavaScript 및 PHP를 사용하는 위 API의 데이터를 브라우저 클라이언트로 스트리밍하려면 어떻게 해...
에서 2023-11-11 12:03:23
0
1
497
/opt/lampp/bin/mysql.server 해결 방법: 261행: log_success_msg: 명령을 찾을 수 없습니다. linuxmanjaro에 xampp를 설치한 후 이 오류가 발생했습니다. 이전에는 이 오류가 발생하더라도 처음으로 phpmyadmin을 열고 일부 쿼리를 실행했을...
에서 2023-11-08 08:46:06
0
1
263
기존 코드베이스를 PHP 8.1로 업데이트: Null 값을 사용하여 Null을 허용하지 않는 내부 함수 매개변수 처리 방금 php8.1과 호환되도록 코드를 업그레이드하기 시작했습니다. 잠재적인 null 값을 내부 함수에 전달하는 코드 조각이 많이 있습니다. if(strlen($r...
에서 2023-10-31 20:01:48
0
2
222
내 계정 및 결제의 WooCommerce 주소 필드를 사용자 정의하세요. woocommerce_checkout_fields 필터를 사용하여 wooCommerce 필드 레이블 값을 편집하고 있습니다. 예상대로 결제 페이지에서는 제대로 작...
에서 2023-10-29 19:34:04
0
1
319
CSRF에 대해 알아보기 "챌린지 토큰"을 사용하면 어떤 종류의 예방이 추가되는지 알 수 없습니다. 어떤 값을 무엇과 비교해야 합니까? OWASP에서: 일반적으로 개발자...
에서 2023-10-23 13:57:29
0
2
218
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!