Wpis z mikrobloga

@DobryProgramista: $_GET
ale poczytaj czym są te tablice w istocie

@DobryProgramista: co rozumiesz przez zastępuje? pola formularza wysyłanego metodą POST będą dostępne po stronie serwera właśnie w kluczach zmiennej $_POST.

@DobryProgramista: spokojnie możesz przesłać np. hasło przez $_GET. Nikt nie zauważy ( ͡° ͜ʖ ͡°)

@DobryProgramista: websockets

@DobryProgramista: Niebezpieczny bo widać w linku, po stronie serwera tak samo niebezpieczny jak POST.

Ja stosuję rozwiązanie z vBulletin, napisałem sobie podobne, mam klasę do czyszczenia każdego rodzaju zmiennej (string, int, array, float, file itd) i sobie to po prostu wyciągam z klasy.

$sanitize->clean_array_gpc('r', array(
'userid' => TYPE_INT,
'passwd' => TYPE_STRING,
));
pierwszy parametr mówi skąd wyciągnąć: r - REQUEST, szuka zmiennych w POST, GET i COOKIE (akceptuje p - POST,Pokaż całość

@Jaslanin: w jaki sposób chcesz sprawdzać długość/dozwolone znaki na podstawie hasha? I w ogóle pokazywanie użytkownikowi metody #!$%@?ącej nie jest najlepszym rozwiązaniem nawet jeżeli później w backu jeszcze raz to leci przez hashowanie.

@DobryProgramista: http://php.net/manual/pl/reserved.variables.request.php

spokojnie możesz przesłać np. hasło przez $_GET. Nikt nie zauważy

@kodkreskowy: prześlij szybko, przekieruj stronę i udawaj głupa ;)

@DobryProgramista: Jest WS ale to jak obieranie kartofla maczetą. Prześlij to normalnie jak człowiek POSTem po HTTPS