Zaloguj | Zarejestruj | FAQ
Anonymous

страховка в глобальном массиве $_POST

+ Odpowiedz

Posty: 3 Strona 1 z 1


страховка в глобальном массиве $_POST

przez Faab » Śr lip 18, 2012 11:17 am

Иногда передача данных через глобальный массив $_POST не проходит, поэтому мы используем нижеуказанное условие:
Kod: Zaznacz cały
if(isset($_POST['auto'])){$auto = $_POST['auto'];}else{$auto = "jammer";};


Каике ситуации могут создать такую нужду использовать условие с isset().
Avatar użytkownika

Faab

  • Posty: 4
  • Dołączył(a): Śr lip 11, 2012 5:15 pm

Re: страховка в глобальном массиве $_POST

przez atik » Śr lip 18, 2012 3:29 pm

Faab napisał(a):Иногда передача данных через глобальный массив $_POST не проходит, поэтому мы используем нижеуказанное условие:
Kod: Zaznacz cały
if(isset($_POST['auto'])){$auto = $_POST['auto'];}else{$auto = "jammer";};


Каике ситуации могут создать такую нужду использовать условие с isset().

Не доверяйте пользовательского ввода. Вы должны всегда проверять пользовательский ввод перед началом работы с ним. isset () является хорошей функции для использования, который проверяет, является ли переменная установлена, в случае массива $ _POST, он просто проверяет, если переменная с именем существует в сообщение массива. Очень часто в сочетании с isset (), то проверить, что переменная действительно имеет значение. Вы можете использовать другой альтернативной функции, empty (), который делают как проверка на пустое значение и устанавливается или нет.
Avatar użytkownika

atik

  • Posty: 471
  • Dołączył(a): Pn paź 17, 2011 4:55 pm

Re: страховка в глобальном массиве $_POST

przez Muxa » Cz lip 19, 2012 5:28 am

isset важна в двух случаях (на примере форм - в других тоже важна, на сессиях и т.д.)
1) вы обрабатываете форму в этом же файле: если вы не будете ее использовать, то при первой загрузке странице (когда форма еще не отправлена, т.е. вы не нажимали кнопку) - php, если отключены register_globals (а они, слава богу, обычно отключены) - будет ругаться на необъявленные индексы в $_POST[...] (undefined index ... in ...)
2) есть скрипт который просто обрабатывает форму - путь к нему прописан в action формы, больше ничего. isset позволяет проверять, нажата ли клавиша формы (т.е. вы из формы пришли) или же просто ввели в адресной строке имя скрипта - если проверку не делать то полезут ошибки, следовательно человек может узнать полный адрес вашего скрипта.
Avatar użytkownika

Muxa

  • Posty: 181
  • Dołączył(a): Wt maja 15, 2012 7:14 pm


+ Odpowiedz

Strona 1 z 1