$_GLOBALS Pouziti – PHP – Fórum – Programujte.com

Dobry den. Predem se omlouvam, jestli se Vam budou zdat otazky jednoduche.
Pochopil jsem, ze
$_GET['mapromenna'] se posila pres http adresu
$_POST['mapromenna'], kdyz neco posilam pres formular
Kde se pouziva $_GLOBALS ?

Uvedu priklad - cast kodu.
@$dSelekceTab = MySQL_Query( "SELECT * FROM ceny WHERE id = 1" );
while (@$dVysledekVyb = MySQL_Fetch_Array($dSelekceTab) )
{
echo $sVypis=$dVysledekVyb["text"];

Mam tady pouzit nekde neco jako Globalni promenna kvuli bezbecnosti, nebo proto ze mam register_globals = Off, nebo proto ze v budoucnu se to muze hodit popr. jak to napsat dobre ? Ty data z DB bud vypisuji, scitam a nebo pak posilam pres formular.

Predem diky

V globals jsou ulozeny vsechny globalni (nikoliv superglobalni) promenne, muzes treba udelat:

$a="Hello World";



echo $a;

echo $_GLOBALS["a"];

function a(){echo $a;}

function b(){global $a; echo $a;}

function c(){echo $_GLOBALS["a"];



$a="Hello World";



a();b();c();

Takze je lepsi predelat vsechny promenne na superglobalni promenne?
Bud takto : global $a;
nebo $_GLOBALS["a"]=$a;

Nebo staci predelat jen vysledek :
$sVypis=$dVysledekVyb["text"];
$_GLOBALS["sVypis"]=$sVypis;

Ja s tim pracuji druhy den tak v tom mam jeste zmatek a kdyz uz predelavam svuj web tak to chci mit dobre.

Neeee, vubec. $_GLOBALS se v praxi temer vubec nepouziva, je to jen takova alternativa pro zminovany prikaz globals. Jiny smysl nema.

Kde tedy vyuziji superglobalni promenne konkretne na me prvni ukazce i z hlediska bezpecnostniho atd?

Nikde. Zadny bezpecnostni prinos nemaji. Jedine, kde muze mitsmysl je vyuzit je ve vlastnich funckich, kde se, jak jsem jiz psal, ztraci kontext a nemas tedy pristup ke normalnim globanim promennym.

to Petr: myslím že si pleteš globální a superglobální proměné. Ty globální, jak již psal CommanderZ, slouží jen k zpřehlědnění kódu.
Bezpečnostní problémy by mohly nastat když budeš zpracovávat data odeslaná metodou POST superglobálním polem $_REQUEST. Potom může dojít k ledasčemu, ale to už nemá s $_GLOBALS nic společného.

Globalni promenne jsou promenne pristupne vsude v globalnim kontextu, superglobalni jsou vsechny $_??? a jsou pristupne bez vyjimky vsude.

Takze kdyz si napisu stranka.php a ta bude obsahovat moji funkci, ktera se pak require nacita tam kde potebuji je lepsi mit tu funkci napsanou tak aby tam byli superglobalni promenne jesli jsem to dobre pochopil a pak to najde uplatneni jeste pri prenaseni dat pres GET a POST. Proc vlastne vznikli superglobalni promenne?

Takze kdyz si napisu stranka.php a ta bude obsahovat moji funkci, ktera se pak require nacita tam kde potebuji je lepsi mit tu funkci napsanou tak aby tam byli superglobalni promenne jesli jsem to dobre pochopil a pak to najde uplatneni jeste pri prenaseni dat pres GET a POST. Proc vlastne vznikli superglobalni promenne?

Asi to porad nechapes, ve funkcich NEMUZES pouzivat normalni globalni promenne tak jak jsou, musis k nim pristupovat pomoci $_GLOBALS nebo global. Jinak jako normalni promenne budes ve funkcich opet pouzivat normalni, tentokrat ale pouze lokalni,promenne, ktere budou dostupne jen v te jedne funkci.

Ak definujes premmennu mimo fcie, a potrebujes k nej pristupovat, musis pouzit pole $GLOBALS, alebo global keyword. Tu nejde o otazku bezpecnosti.
http://www.php.net/manual/en/language.variables.scope.php

S bezpecnostou sa moze spajat pochopenie pouzivania superglobalnych $_GET, $_POST, $_COOKIE,... Napr. $_REQUEST treba pouzivat minimalne (ak vobec). - koli zavislosti na konfiguracii. Taktiez je zle mat v konfiguracii zapnute register_globals = on, cim sa stavaju vsetky vstupy (GET, POST, ...) globalnymi premmennymi - scripty sa daju lahko naburat.

OK. Diky. Zase o krucek blize k poznani.

BTW. AFAIK je to $GLOBALS, nikoli $_GLOBALS!!

Zelenáč píše:#
# BTW. AFAIK je to $GLOBALS, nikoli $_GLOBALS!!

lol, sry, jsem rikal ze takovy veci nepouzivam :p