登录 | 注册 | FAQ
Anonymous

страховка в глобальном массиве $_POST

+ 发表回复

3 篇帖子 分页: 1 / 1


страховка в глобальном массиве $_POST

Faab » 周三 7月 18, 2012 11:17 am

Иногда передача данных через глобальный массив $_POST не проходит, поэтому мы используем нижеуказанное условие:
代码: 全选
if(isset($_POST['auto'])){$auto = $_POST['auto'];}else{$auto = "jammer";};


Каике ситуации могут создать такую нужду использовать условие с isset().
头像

Faab

  • 帖子: 4
  • 注册: 周三 7月 11, 2012 5:15 pm

Re: страховка в глобальном массиве $_POST

atik » 周三 7月 18, 2012 3:29 pm

Faab 写道:Иногда передача данных через глобальный массив $_POST не проходит, поэтому мы используем нижеуказанное условие:
代码: 全选
if(isset($_POST['auto'])){$auto = $_POST['auto'];}else{$auto = "jammer";};


Каике ситуации могут создать такую нужду использовать условие с isset().

Не доверяйте пользовательского ввода. Вы должны всегда проверять пользовательский ввод перед началом работы с ним. isset () является хорошей функции для использования, который проверяет, является ли переменная установлена, в случае массива $ _POST, он просто проверяет, если переменная с именем существует в сообщение массива. Очень часто в сочетании с isset (), то проверить, что переменная действительно имеет значение. Вы можете использовать другой альтернативной функции, empty (), который делают как проверка на пустое значение и устанавливается или нет.
头像

atik

  • 帖子: 471
  • 注册: 周一 10月 17, 2011 4:55 pm

Re: страховка в глобальном массиве $_POST

Muxa » 周四 7月 19, 2012 5:28 am

isset важна в двух случаях (на примере форм - в других тоже важна, на сессиях и т.д.)
1) вы обрабатываете форму в этом же файле: если вы не будете ее использовать, то при первой загрузке странице (когда форма еще не отправлена, т.е. вы не нажимали кнопку) - php, если отключены register_globals (а они, слава богу, обычно отключены) - будет ругаться на необъявленные индексы в $_POST[...] (undefined index ... in ...)
2) есть скрипт который просто обрабатывает форму - путь к нему прописан в action формы, больше ничего. isset позволяет проверять, нажата ли клавиша формы (т.е. вы из формы пришли) или же просто ввели в адресной строке имя скрипта - если проверку не делать то полезут ошибки, следовательно человек может узнать полный адрес вашего скрипта.
头像

Muxa

  • 帖子: 181
  • 注册: 周二 5月 15, 2012 7:14 pm


+ 发表回复

分页: 1 / 1