కంప్యూటర్లు, సాఫ్ట్వేర్
ఫంక్షన్ లో PHP ప్రపంచ వేరియబుల్. PHP లో ఒక ప్రపంచ వేరియబుల్ చేయండి
మీరు ఒక చాలా తెలుసుకోవాలి విస్తృత కార్యాచరణను కలిగి పూర్తి సైట్ సృష్టించడానికి. కానీ ఏమి అతనికి నిజంగా ఏకైక చేయవచ్చు - ఇది PHP ఉంది. ప్రోగ్రామింగ్ భాషలో ప్రపంచ వేరియబుల్ చాలా తరచుగా ఉపయోగించరు, కానీ కొన్నిసార్లు అది ఎలా పనిచేస్తుందో, కొన్నిసార్లు అవసరం. అది ఏమిటి మరియు అది ఎలా పని చేస్తుందో, మేము ఈ వ్యాసం లో ఏమి వెళ్తున్నారు అధ్యయనం.
పరిధిని
అప్రమేయంగా, వారు స్థానిక ఫంక్షన్ పరిధిని పరిమితం. మరియు ఎలా దాని సరిహద్దులు వేరియబుల్ చూసిన ఫైళ్లు చేయడానికి, మరింత మరియు వాడేవారు? ఈ క్రమంలో, మరియు PHP ప్రపంచ వేరియబుల్స్ అందించబడుతుంది.
కీవర్డ్ "ప్రపంచ"
ఇటువంటి ఒక సూచన అమలు తరువాత, డేటా ఏ ఫైలు పని చేయగలరు. ఎక్కడా ఈ వేరియబుల్ సూచనలు ఉన్నాయి ఉంటే, కార్యక్రమం ఎల్లప్పుడూ ప్రపంచ వెర్షన్ దృష్టి చెల్లించాలి.
ఎందుకు ఒక వింత భాషను? నిజానికి అదే సమయంలో స్థానిక కధనాలు కావచ్చు. కానీ వారు ఎక్కడ ప్రకటించింది ఆ ఫైళ్ళను కోసం ప్రత్యేకంగా అందుబాటులో ఉంటుంది. మిగతా ప్రపంచ వేరియబుల్ PHP తరగతి పనిచేస్తాయి. అందువలన మీరు జాగ్రత్తగా ఉండాలి. ప్రపంచ ఒక: మరియు ఎటువంటి సందేహం లేదని, ఇక్కడ వారు కనిపిస్తుంది ఏమి యొక్క ఒక ఉదాహరణ ఉంది.
ఎందుకంటే ఒక ఫైల్ చరరాశుల ప్రాప్యత కలిగి ఉంటుంది, అది వాటిని విరుద్ధంగా కలిగిస్తాయి. స్థానిక లేదా ప్రపంచ వేరియబుల్ చదివిన లేదా పూర్తిగా విఫలమైతే - కానీ మేము ఖచ్చితంగా చెప్పలేము. కాబట్టి, అది ఒక ఫంక్షన్ లో నమోదు ఉంది, అది ఏ సమస్య ఉండాలి. కానీ దాని సరిహద్దుల కోసం ఒక వేరియబుల్ ఉపయోగించడం సమస్యాత్మక. అందువలన, దగ్గరగా మానిటర్ మరియు నిర్ధారించుకోండి అవసరమైన కోడ్ డ్రాఫ్టింగ్ నిర్మాణం ఎక్కడా లేదు అని చెప్పబడింది వివాదానికి అంత అవసరం తలెత్తింది.
రికార్డింగ్ మరో అవతారం
పూర్వనిర్వచిత / సూపర్గ్లోబల్స్
ప్రతి ప్రోగ్రామింగ్ భాషలో దీని యొక్క కొంత కోసం నమోదు చేసే కొన్ని పేర్లు ఉన్నాయి. అందువలన, అదే పేరుతో పనిచేయదు యొక్క PHP ప్రపంచ వేరియబుల్స్ లో సృష్టించడానికి.
ఈ ప్రోగ్రామింగ్ భాష దాని స్వంత లక్షణాలను కలిగి ఉంది. కాబట్టి, అది ఇక్కడ ముందే వేరియబుల్స్, "సూపర్" ఇన్స్టాల్ లేని ఆ, వారు అన్ని ప్రదేశాలలో లభ్యమవుతున్నాయి ముఖ్యం. నేను దానిని ఎలా పరిష్కరిస్తాము? ముందే వేరియబుల్ కొన్ని స్థానిక ప్రాంతం వద్ద అందుబాటులో ఉంది, అది ఈ కింది విధంగా :. గ్లోబల్ «వేరియబుల్ ప్రకటించాలని" తప్పక ఇది కుడి, ముందు చెప్పారు వంటి అదే ఉన్నట్టుగా ఉంది? ఇది నిజం, కానీ కాదు చాలా. మాకు ఇప్పటికే "పోరాటం" ఒక ఉదాహరణ చూద్దాం:
- ప్రపంచ $ HTTP_POST_VARS;
- $ HTTP_POST_VARS [ 'పేరు'] ప్రతిధ్వని.
మీరు వాటి మధ్య తేడా అనుభూతి? PHP ప్రపంచ వేరియబుల్స్ లో తప్పనిసరిగా ఫంక్షన్ లోపల ఉపయోగించవచ్చు లేదు గమనించండి. ఇది కూడా అది చేర్చారు ఒక ఫైల్ లో ఉంచవచ్చు.
లింకులు మరియు భద్రత
మీరు చూడగలరు గా, PHP లో సృష్టించడానికి ఒక ప్రపంచ వేరియబుల్ ఒక సమస్య కాదు. కానీ ఏదైనా నిర్దిష్ట సాపేక్ష లింకులను ఉంది? ప్రపంచ ఉపయోగిస్తున్నప్పుడు అవును, అక్కడ ఊహించని ప్రవర్తనగా ఉండవచ్చు. కానీ ఆ ముందు, ఒక చిన్న కథని.
వెర్షన్ 4.2.0 లో డిఫాల్ట్ రిజిస్టర్ ద్వారా నిర్దేశకం ఆన్ రాష్ట్రం నుండి మార్చబడింది. ఎక్కువమంది వినియోగదారులకోసం, ఈ చాలా ముఖ్యం, అయితే ఫలించలేదు ఉంది. అన్ని తరువాత, అది నేరుగా అభివృద్ధి ఉత్పత్తి యొక్క భద్రతా ప్రభావితం చేస్తుంది. మీరు చేయవలసి ఉంటే వేరియబుల్ ప్రపంచ, ఈ పారామితి పై PHP నిర్దేశాత్మకేతర నేరుగా ప్రభావితం కాదు. అయితే, తప్పు వాడకం అప్పటికే పూర్వ భద్రతా సృష్టించవచ్చు.
కాబట్టి రిజిస్టర్ ఉదాహరణకు HTML రూపాలు పంపడానికి వ్రాసిన కోడ్ అమలు, అవసరమైన వివిధ వేరియబుల్స్ initialized ముందు, ప్రారంభించబడి ఉంటే. అందువలన, ఇది ఆఫ్ నిర్ణయించారు.
ఎందుకు php ప్రపంచ వేరియబుల్ నిర్దేశాకాలలో రాష్ట్రంలో రుణపడి ఉంది? నిజానికి డెవలపర్లు రాష్ట్ర నిశ్చయంగా ఎల్లప్పుడూ లేనప్పుడు తమను ఇది ఎక్కడనుండి వచ్చిందనే ప్రశ్నకు సమాధానం అని ఉంది. ఒక వైపు, అది కోడ్ రాయడానికి సులభం. కానీ ఇతర న - ఇది ప్రమాదం ఉంది. అందువలన, మిక్సింగ్ లోపాలు, అలాగే డేటా నివారించేందుకు మరియు నిర్దేశకం ఆపివేయబడింది.
ఇప్పుడు కాదు / సురక్షిత కోడ్, అలాగే ఎలా ప్రపంచ PHP వేరియబుల్ ప్రకటన డేటా దిద్దుబాటు ప్రయత్నాలు కలిసి ఉన్న సందర్భాల్లో గుర్తించడం చూద్దాం. ఈ అందమైన మాత్రమే సృష్టించడానికి అవసరం, కానీ కూడా క్రమంగా పని మొదటి అందుబాటులో వ్యక్తి పగుళ్లు లేని సైట్లు.
హానికరమైన కోడ్
యొక్క ఆ వేరియబుల్ అధికారం పొందిన వారికి వర్తిస్తుంది సెట్ లెట్:
ఉంటే (authenticate_user ()) {
$ ఆథరైజ్ = నిజమైన;
}
ఉంటే ($ ఆథరైజ్) {
"/highly/sensitive/data.php" ఉన్నాయి;
}
ఈ స్థితిలో, వేరియబుల్ స్వయంచాలకంగా అమర్చవచ్చు. డేటా సాధారణంగా భర్తీ చేయవచ్చు, మరియు వారి మూలానికి మూలం సెట్ లేదు గమనిస్తే, అప్పుడు ఎవరైనా ఇటువంటి ఒక పరీక్ష పాస్ మరియు మరొకరిలా నటిస్తారు. కావాలనుకుంటే, దాడి (లేదా కేవలం ఆసక్తికరమైన కానీ అనుభవం లేని వ్యక్తి) బలహీనపడింది కావచ్చు, మా తర్కం.
మేము నిర్దేశకం విలువ మారిస్తే, ఈ కోడ్ మేము కోరిన విధంగా సరిగ్గా పని చేస్తుంది. కానీ వేరియబుల్స్ యొక్క ప్రారంభ, ప్రోగ్రామింగ్ లో ఒక మంచి స్వరం మాత్రమే ఉంది కానీ కూడా మాకు స్క్రిప్ట్ యొక్క స్థిరత్వం ఒక నిర్దిష్ట హామీ ఇస్తుంది.
కోడ్ యొక్క నమ్మకమైన వెర్షన్
మీరు ఆఫ్ చెయ్యవచ్చు లేదా మార్గదర్శకాలను పని, లేదా ఈ లక్ష్యాన్ని సాధించడానికి మరింత క్లిష్టమైన కోడ్ సూచించగలరు. ఉదాహరణకు, ఈ వంటి:
ఉంటే (isset ($ _ సెషన్ [ 'వాడుకరిపేరు'])) {
echo "హలో {$ _ సెషన్ [ 'వాడుకరిపేరు']} ";
} ఎల్స్ {
echo "హలో గెస్ట్
";
ప్రతిధ్వని "స్వాగతం యూజర్!";
}
ఈ సందర్భంలో ఒక ప్రత్యామ్నాయం చేయడానికి, అక్కడ కష్టం అవుతుంది. కానీ ఇప్పటికీ - అవకాశం. ఇది చేయటానికి, మీరు వేగంగా స్పందన టూల్స్ అందించాడు ఆ జాగ్రత్త తీసుకోవాలి. మీరు PHP లో ప్రపంచ వేరియబుల్స్ చేర్చాలనుకుంటే, మీరు ఈ క్రింది టూల్స్ ఉపయోగించవచ్చు: మేము ఏమి పరిధి పొందే విలువ తెలిస్తే, అది ఒక మ్యాచ్ ఈ తనిఖీ ఒక స్క్రిప్ట్ నమోదు సాధ్యమే. వాస్తవానికి, అది కూడా ప్రత్యామ్నాయం విలువలకి వ్యతిరేకంగా పూర్తి రక్షణ హామీ లేదు. కానీ ఆ చాలా ఎంపికలు గణనీయంగా క్లిష్టతరం అనిపిస్తుంది.
లోనైనా ప్రయత్నాలు ఫైండ్స్
మీరు వ్రాసిన అర్థం ఎలా చూద్దాం. PHP లో క్రింద ఇవ్వబడుతుంది ఆ ఫంక్షన్ లో ప్రపంచ వేరియబుల్స్, మీరే డిక్లేర్ చెయ్యాలి. మేము ఈ పాఠం టాపిక్ సమానత్వం న హోంవర్క్ ఒక రకమైన అని చెప్పగలను. ఇక్కడ కోడ్:
ఉంటే (isset ($ _ కుక్కీ [ 'C_COOKIE'])) {
} Elseif (isset ($ _ GET [ 'C_COOKIE']) || isset ($ _ POST [ 'C_COOKIE'])) {
మెయిల్ ( "administrarot@example.com", "శ్రద్ధ, స్క్రిప్ట్ దోపిడీ ప్రయత్నం మరియు డేటా సవరించినందుకు రికార్డ్ చేశారు", $ _SERVER [ 'REMOTE_ADDR']);
ఎకో "విరిగిన భద్రత ఉంది లేదా అలా నిర్వాహకుడు నోటిఫై ప్రయత్నిస్తాము.";
నిష్క్రమణ;
} ఎల్స్ {
}
?>
ఇప్పుడు వివరించడానికి అనిరి. పాక్షికంగా C_COOKIE నమ్మకమైన వనరుగా నుండి మాకు వచ్చింది. పూర్తిగా అంచనా ఫలితం ప్రకారం సంతృప్తి, మేము దాని విలువ తనిఖీ మరియు సమస్యలు విషయంలో నిర్వాహకుడు తెలియజేయాలి. ఇది రాదు, అప్పుడు ఎటువంటి చర్య మరియు చేయడానికి అవసరం లేదు. మీరు కేవలం రిజిస్టర్ నిర్దేశకం మీ కోడ్ సురక్షితం ఉండవని నిలిపివేసిన అర్థం ఉంటుంది. అందువలన, వినియోగదారు నుండి ఒక స్క్రిప్ట్ కున్న ఏ వేరియబుల్ ఆశించిన విలువ కోసం తనిఖీ చేయాలి.
నిర్ధారణకు
ఇక్కడ, సాధారణంగా, ప్రతిదీ మీరు విజయవంతంగా మరియు సురక్షితంగా వారి పని వాటిని ఉపయోగించడానికి ప్రపంచ వేరియబుల్స్ గురించి తెలుసుకోవాలి. దాడి నిరంతరం వారి పద్ధతులు మరియు నైపుణ్యాలు అభివృద్ధి చేస్తున్నాము - కోర్సు యొక్క, వాటిని కాదు ఎవరూ ఉపయోగించే ఒక పూర్తి హామీ లేదు అని చెప్పటానికి. ఇది కోడ్ ప్రపంచ వేరియబుల్స్ గరిష్ట ఉపయోగం పరిమితం అందువలన కోరబడుతుంది. అదృష్టవశాత్తూ, ఈ ప్రోగ్రామింగ్ భాష యొక్క నిర్మాణం మరియు డిజైన్ లక్షణాలను ఈ లక్ష్యాన్ని సాధించవచ్చు. గుడ్ లక్!
Similar articles
Trending Now