我有一个代码,在执行此代码时我会做其他事情,例如:
<?php
if ($ending=="ok")
{
$insert_end="ok";
}
if ($insert_end=="ok")
{
print "ok";
}
?>
但如果我去网址并举例:
http://www.domain.com/index.php?insert_end=ok
执行代码,我不希望这是可能的,因为如果有人知道这可以执行代码,那么放入url时可能不会执行代码
感谢问候
答案 0 :(得分:2)
在register_globals文件中停用php.ini。它不应该用于这个原因。
答案 1 :(得分:0)
根据我的理解,试试这个:
if ($insert_end=="ok" && !array_key_exists('insert_end', $_GET))
{
print "ok";
}