Jump to content


Photo
- - - - -

jbdump - GET - POST - Безопасность

jbdump

Best Answer SmetDenis , 20 July 2016 - 20:52

Можно проще, на выбор

 

$input->get('urllistPosts', null, 'string')
$input->get('urllistPosts', null, 'path')
Go to the full post


  • This topic is locked This topic is locked
3 replies to this topic

#1 CB9TOIIIA

CB9TOIIIA
  • Administrators
  • User rate: 230.6
  • posts: 3680
  • topics: 235

Posted 20 July 2016 - 16:54

Всем привет! Возник вопрос безопасности и вообще правильности. У меня есть рабочий код: 

echo '<div class="monthdate">';
echo '<form action="/administrator/index.php?option=com_myjbzoostat&view=disqus" method="post" class="form-inline">';
if (empty($_POST)) {
$urllistPosts = ''; //do
}
else {
  $urllistPosts = $_POST['urllistPosts'];
}
jbdump($urllistPosts,0,'ПОСТ');

echo '<input type="text" name="urllistPosts" value="">';

echo '<input type="submit" value="Отправить"></form>';
echo '</div>';

Думаю все понятно - он отправляет значение сам себе и ловит в POST его потом. По сути все пашет, но может есть вариант лучше? или вдруг это опасно. Принимается критика.


  • 0

#2 SmetDenis

SmetDenis
  • Administrators
  • User rate: 139.4
  • posts: 16232
  • topics: 200

Posted 20 July 2016 - 18:23

С супер-глобальными переменными вредно работать напрямую.
Они заведомо хранят в себе невалидные и опасные данные.

Для этого лучше пользоваться одним из вариантов
- JFactory::getApplication()->input
- Класс JRequest (для старых версий Joomla)
- Хелпер jbrequest

По сути внутри все одно.

Делать обработку своими силами или в обход CMS - вредно.
  • 1
JBZoo v4.0 и новый чудный мир Open Source GPL
Отключайте проверку лицензий как можно скорее!



— Есть два типа людей: Кто еще не делает бекапы и кто уже делает бекапы.


#3 CB9TOIIIA

CB9TOIIIA
  • Topic Starter
  • Administrators
  • User rate: 230.6
  • posts: 3680
  • topics: 235

Posted 20 July 2016 - 20:16

Вот так верней?

$input = JFactory::getApplication()->input;
$urllistPosts = $input->getString('urllistPosts', 'nourl');

jbdump($urllistPosts,0,'ПОСТ');

  • 0

#4 SmetDenis

SmetDenis
  • Administrators
  • User rate: 139.4
  • posts: 16232
  • topics: 200

Posted 20 July 2016 - 20:52   Best Answer

Можно проще, на выбор

 

$input->get('urllistPosts', null, 'string')
$input->get('urllistPosts', null, 'path')

  • 1
JBZoo v4.0 и новый чудный мир Open Source GPL
Отключайте проверку лицензий как можно скорее!



— Есть два типа людей: Кто еще не делает бекапы и кто уже делает бекапы.






Also tagged with one or more of these keywords: jbdump

Click to return to top of page in style!