問題タブ [superglobals]

最初にログインせずに自分の spacebook ページのユーザーが他のページに移動できないようにしようとしています。セッション変数を使用することになっていることを理解しています。入力することにより、特定のセッションでユーザーを記憶していることがわかりsession_start()ます。ページの上部にあります。クライアントがログインしているかどうかをブラウザーに記憶させるには、新しいクラス ファイルが必要でしょうか? セッションをクラス オブジェクトに保存する必要がありますか? アクセスが承認されたページにアクセスする前にユーザーがそこに移動した場合、必要な if/else ステートメントを別の php ファイルのどこに保存しますか?

新しいクラスが必要な場合は、次のようになると思います。

ですから、私は自分でミニCMSを作ろうとしています。知識が十分に得られたら、それを販売したいと思います。ライセンスについては、料金を支払うことができるライセンススクリプトがたくさんあることを知っていますが、次のことが推奨されますか？

ある種のキーをチェックする代わりに、ドメインがメインのCMSデータベースを通過してCMSを実行できるかどうかをチェックする、CMSに隠されたスクリプトを配置したいと思います。今、私は2つの質問があります。

1.）コードを暗号化して、「CMS非アクティブ化」とだけ表示されるページにリダイレクトしたい場合、たとえば、ユーザーがctrl-fでキーテキストを検索するだけでコードを通過しないようにすることはできますか？

2.）次のようにしてドメイン名に到達しようとしました$_SERVER['SERVER_NAME']。それはドメインをチェックする信頼できる方法になるのでしょうか？IE。IISはそれを受け入れますか？

私はCMSのクラッキングを完全に消そうとしているのではなく、それが不可能であることを知っています。

Input私はこのフレームワークプロジェクトをバックバーナーに置いており、クラスの使用を強制して、、などのすべてのスーパーグローバルにアクセスしたいと考えて$_POSTい$_GETます$_SERVER。ここでの最近の質問はそれについて私に思い出させました。

クラスは、悪意のあるものや予期しないものがないことを確認するためにキーを少しクリーンアップし、毎回使用する手間をかけずにアイテムにアクセスする方法を提供しますisset()。構成によっては他のことを行う場合があり、スーパーグローバルもクリアする可能性があります。また、スーパーグローバルが読み取り専用ではないという事実も気に入らないので、値の整合性を強制したいと思います。このクラスを排他的に使用し、使用されていない場合は開発者に警告したいと思います。

私の質問はこれです、そして私は答えが「いいえ」であるのを恐れます：

スーパーグローバルの1つにアクセスしたときにエラーをトリガーすることは可能ですか？例えば：

またはスーパーグローバルに書き込むとき？：

複数選択ボックスに変更したいドロップダウンメニューがあります。以下のコードは、1 つのオプションのみを選択した場合 (以前の方法) に機能しますが、2 つを選択すると、2 つのうち 1 つしか表示されません。両方のオプションが選択されていることを表示するにはどうすればよいですか?

PHPは自動的に変換します

の中へ

これは、ほとんどの場合、あなたが望むものです。しかし、この場合、私はこれが起こらないことを望みます。PHPにこれを行わないように指示する方法はありますか?

私は自分自身を解析できることを理解php://inputしていますが、それを避けることができれば、それをしたくありません。

入力名の名前を変更するオプションもありません。

なぜ私はこれを求めているのですか？私はphpのスーパーグローバルな概念を理解しようと懸命に努力しています... $_POST の配列データ/変数は、フォームがポストバックするファイルでのみ利用できます。

それらは、ウェブサイトまたはアプリケーション内の他のファイルでは利用できません。

では、なぜ /how は $_POST がスーパーグローバルなのか、それは直感的な意味で、定義されていない Web サイト / アプリケーション内のすべてのファイルを含む、どこでも / どこでも利用できる変数を意味するはずです。

誰かがこの背後にあるロジックを説明してもらえますか?

私は特に、ウェブサイト/アプリケーション内のすべてのファイルで変数を共有するための直接的なアプローチ (つまり、変数を含むファイルを含めるなどの間接的なアプローチではなく、単に変数を呼び出し/宣言する) を探しています。

PHP 5.4.10で実行されているページに次のスニペットがあります（比較すると===であることに注意してください）。

パラメータ「p」は、表示される結果ページの番号（ゼロから開始）またはすべてのページを表示する「all」を意味します。理解できない理由で、PHPは自動的にパラメーターを整数に変換し、その結果、希望するすべてのページを表示することはできません。

たとえば、「mypage.php?p=all」でページを呼び出すと、デバッグエコーは「Debug：0」を出力します。

何が起こっていますか？この種の自動変換は少し危険だと思います...誰かが以前にこの問題を抱えたことはありますか？

$_FILES['name']['size']アップロードされているファイルのサイズが 1MB より大きいかどうかを確認するために使用したいと思い ます。これどうやってするの？if ステートメントのサイズには何を使用しますか?

このような？：

$_SERVER と入力すると、DreamWeaver はドロップダウン メニューを開いて要素を選択しますが、Aptana にはこのオプションがありません。このオプションを Aptana に追加する方法はありますか?

検索バーを使用してStack Overflowを検索しましたが、これらをオンにするのは悪いことであると述べている投稿が4つしかありません。

理由について完全な理由はありませんか？

だから私はこの質問を投稿して、次のことを見つけます：

1. なぜこれらの行為は悪いことなのですか？彼らはあなたのサーバーも開放するどんなリスクがありますか?

2. PHP のスーパーグローバルがそれほど欠点であるのに、なぜまだ残っているのでしょうか?

3. それらは何に使用できますか？