PHP expert |
|
gebruik $_POST['submit'], register_globals staat nu af in je php.ini.
( register_globals betekent dat $submit gelijk is aan:
- $_POST['submit'],
- $_GET['submit'],
- $_SESSION['submit'],
- $_COOKIE['submit'],
- $_SERVER['submit'],
- ...
Wat natuurlijk heel onveilig is want stel dat je een sessie insteld die beslist of je admin bent of niet, $_SESSION['admin'] = 'ja';, wat denk je dan dat er gebeurt als je naar die pagina gaat met ?admin=ja in de url? ) |