Ver Mensaje Individual
  #13 (permalink)  
Antiguo 11/07/2004, 22:02
Avatar de sism82
sism82
 
Fecha de Ingreso: octubre-2003
Ubicación: Guadalajara
Mensajes: 865
Antigüedad: 20 años, 5 meses
Puntos: 1
Cita:
Iniciado por jordia
ya que cuando utilizas register_global = on, envenas tus script.
Creo que sería conveniente hacer una pequeña aclaración. El hecho de tener register.... habilitado, no implica que el script sea inseguro si tu programas asumiendo que no. Tal vez es una observación trivial, pero puede ayudarte a entender que depende en buena medida de tus costumbres de programación el hacer tus scripts seguros. Por ejemplo, yo puedo tener register_globals en on, y a pesar de eso seguir recibiendo mis variables con los arreglos superglobales $_POST, $_GET, $_REQUEST etc y no por ello mis scripts son inseguros... menos si aparte me acuerdo de inicializar mis variables con un tipo de dato. Aunque php puede cambiar de tipo de dato sin necesidad de indicarlo explicitamente, es bueno que si vas a usar una varible como arreglo, no la uses como arreglo en una linea, y como entero en otra. Inicializa $arreglo = array(); etc. etc. Si vas a cambiar de string a entero, en general si vas a cambiar de tipo de dato, utiliza casts. Por ejemplo si tengo una cadena y quiero que sea considerada entero. (int) $cadena

etc etc etc... un saludo