For security reasons, I'm trying to learn more about how PHP stores variables. PHP is a server side language, yes, but I imagine when someone is editting a php variable it stays on the local machine before being sent in POST. So if I set a variable in my PHP code ($foo = "bar"), and want it to submit it in a later mysqli query, what stops someone from changing $foo to a different string value using some kind of external program before being later submitted? How would I stop this if that is the case?
2条回答 默认 最新
duange2971 2017-10-30 07:30关注In order to stop someone from changing the variable you can change the variable $foo = "bar" to constant variable as ( const $foo = "bar" ). For more explanation go to the link below http://php.net/manual/en/function.constant.php
解决 无用评论 打赏举报
分享
- 2019-01-20 16:25回答 1 已采纳 Here is what worked for the logic of showing updated post date and time if post is updated and if
- 2019-08-07 09:54回答 2 已采纳 Solution: I used Apache as the webserver, but the HTML and PHP files were in another location, so
- 2018-07-14 09:38回答 1 已采纳 No, not necessary but it is good practice to declare/initialize your variables first. Actually, i
- 2021-03-26 12:45果妈说的博客 php中post方法的主要用途就是“传递”数据,它将数据放在所有请求标题的后面上传,使用代码语句如“...”。推荐:《PHP视频教程》$_POST数组GET方法的本意就是下载(与其对应的是上传方法PUT),因此并不是专门用于...
- 2019-03-28 04:03回答 1 已采纳 Try this: $sql = <<<SQL SELECT * FROM `users`, `passwords` WHERE users.User_
- 2019-07-07 10:18回答 2 已采纳 $citiesName = []; while ($statement = $query->fetch(PDO::FETCH_ASSOC)) { ?> <td>&
- 2013-11-30 14:53回答 2 已采纳 You can use the switch statement: switch ($op) { case '+': $ans = $a + $b; br
- 2021-04-22 00:48林常润的博客 .版本 2.子程序 功能_网页访问, 文本型, , 本命令由【精易网页调试...局部变量ADD_协yi头, 类_POST数据类.局部变量局_提交协yi头, 文本型.局部变量局_是否重定向, 逻辑型.局部变量局_结果, 字节集.局部变量局_返回,...
- 2019-07-03 20:51回答 1 已采纳 Yes, you could do this with variable variables, but you need to use concatenation operator instead
- 2018-09-06 14:19回答 1 已采纳 Try: $var = __DIR__ . DIRECTORY_SEPARATOR . ".."; chdir($var);
- 2018-06-11 12:30回答 2 已采纳 ${$action["lang_id"]} Remember that the variable name goes between ${ and }, and that the vari
- 2021-04-08 10:51啃老师的博客 这篇文章主要介绍了关于如何把js变量值传到php,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下一、总结一句话总结:传参数去后台,用ajax,或者原生js方式拼接url。明白原理,洞悉系统是先解析php...
- 2016-03-03 20:03回答 2 已采纳 Per my comment: <?php $myvariable = "hello world"; if(isset($_POST['testbutton'])){ if (
- 2021-05-08 16:18爱范儿的博客 2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的...
- 2023-10-07 19:11BinaryMoon的博客 enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 用windows做服务的同志有吗
- ¥60 求一个简单的网页(标签-安全|关键词-上传)
- ¥35 lstm时间序列共享单车预测,loss值优化,参数优化算法
- ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
- ¥100 为什么这个恒流源电路不能恒流?
- ¥15 有偿求跨组件数据流路径图
- ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
- ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
- ¥15 一直显示正在等待HID—ISP
- ¥15 Python turtle 画图