Справка веб-мастера     Справочник web-мастера и программиста
  PHP       Интернет       Беб-дизайн       Безопасность       Javascript     Информеры     Game      
          Игра шарики



Директивы обработки входных данных в файле php.ini:

track_vars=on

Директива track_vars всегда включена начиная с версии PHP 4.0.3

Установка флага track_vars позволяет использовать массивы $_*[], где * заменяется одним из значений EGPCS (Environment, Get, Post, Cookie, Server).

register_globals=on

В результате установки этого флага все переменные EGPCS становятся доступными глобально. Если вы не хотите, чтобы массив глобальных переменных заполнялся данными, которые вам не понадобятся, этот флаг следует сбросить.

Данная директива включает (on) и отключает (off) возможность регистрации EGPCS-переменных как глобальных переменных.

Использование глобальных переменных может создать "дыры" в безопасности сценария, поэтому по-умолчанию в PHP5 данная директива отключена.

Директива register_globals является одним из спорных моментов в PHP. C одной стороны ее использование может уменьшить уровень безопасности веб приложений, но с другой стороны уже написаны тысячи скриптов с использованием глобальных переменных. У большинства провайдеров эта директива включена, чтобы обеспечить преемственность кода.

Если флаг register_globals сброшен, а флаг track_vars установлен, ко всем переменным GPC можно обращаться через массив $_*[]. Например, если сбросить флаг register_globals, к стандартной переменной $PHP_SELF придется обращаться в виде $_SERVER["PHP_SELF"].

variables_order = "EGPCS"

Эта директива определяет порядок регистрации переменных Environment, GET, POST, Cookie, Server (серверных переменных). Регистрация осуществляется путем чтения этой строки слева направо. Пот умолчанию в PHP5 директиве присвоено значение GPCS.

Если установить директиве variables_order значение GPС, то регистрация переменных будет проводиться только для переменных , передаваемых методами POST и GET плюс передаваемые через coockie, а все серверные переменные и переменные окружения будут проигнорированы.

register_long_arrays = off

Данная директива разрешает (on) или запрещает (off) использование длинных массивов вида $HTTP_GET_VARS, $HTTP_SERVER_VARS. Если директива отключена, то следует использовать новые суперглобальные массивы $_GET, $_POST и др.

Если директива выключена, а при этом в сценарии используются длинные массивы, то этот сценарий не будет работать.

magic_quotes_gpc = off

Директива запрещает PHP принудительно вставлять обратные слэши перед некоторыми символами (кавычками и апострофами), поступающими из формы по методам GET, POST и из Cookie.

Эта настройка указывает PHP, нужно ли ему ставить дополнительный слэш перед всеми апострофами ', кавычками ", обратными слэшами \ и нулевыми символами (0) при приеме данных из браузера пользователя — например, поступивших из формы. Предлагаю отключать этот параметр, потому что от него больше проблем, чем пользы.

default_mimetipe = "text/html"

Эта директива указывает PHP, какая информация сообщается браузеру в заголовке Content-type об используемой кодировке. По умолчанию используется text/html без указания кодировки.







  Copyright © King-dom.ru, 2008-2013       Разработка сайта SoftHolm.com