Foros del Web » Programando para Internet » PHP »

$_REQUEST, ¿superglobal?

Estas en el tema de $_REQUEST, ¿superglobal? en el foro de PHP en Foros del Web. Sabemos que cuando usamos direcciones de este tipo Código: pagina.php?id=1 las variables que asignamos en la dirección sólo se tendrán en cuenta si register_globals (PHP.ini) ...
  #1 (permalink)  
Antiguo 09/03/2006, 10:17
Avatar de david_M_G  
Fecha de Ingreso: febrero-2005
Mensajes: 938
Antigüedad: 12 años, 10 meses
Puntos: 20
Pregunta $_REQUEST, ¿superglobal?

Sabemos que cuando usamos direcciones de este tipo

Código:
pagina.php?id=1
las variables que asignamos en la dirección sólo se tendrán en cuenta si register_globals (PHP.ini) está activado. Sim embargo, éste método es inseguro y muy vulnerable, por lo que afirman algunas webs, y recomiendan utilizar super globales, es decir, poder procesar éstas variables sin la necesidad de tener activado register_globals.

He probado el procesar palabras a través de la URL (pagina.php?id=1) con register_globals encendido y, efectivamente, funciona. He probado a hacerlo con register_globals apagado añadiendo ésta línea:

Código PHP:
<? $id $_REQUEST['id']; ?>
Y con ésta línea y el register_globals apagado sí funciona. ¿Estamos ante una superglobal?... ¿O estamos ante la misma vulnerabilidad?

De antemano, gracias y disculpas por tan absurda pregunta
  #2 (permalink)  
Antiguo 09/03/2006, 10:32
Avatar de dmedina83  
Fecha de Ingreso: mayo-2004
Ubicación: Mérida
Mensajes: 96
Antigüedad: 13 años, 6 meses
Puntos: 0
En efecto $_REQUEST es una variable superglobal de php...
esta variable en si es un arreglo que contiene la informacion contenida en cookies, o mandada por formularios por el metodo POST y GET

si estoy equivocado espero me corrijan...

Nos vemos y Saludos
__________________
WebAdictos - Una dosis diaria de web
  #3 (permalink)  
Antiguo 09/03/2006, 10:41
Avatar de david_M_G  
Fecha de Ingreso: febrero-2005
Mensajes: 938
Antigüedad: 12 años, 10 meses
Puntos: 20
Siendo así... ¿No es la misma vulnerabilidad?
  #4 (permalink)  
Antiguo 09/03/2006, 14:09
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por david_M_G
Siendo así... ¿No es la misma vulnerabilidad?
Friamente si, .. es la misma vulnerabilidad .. pero por lo menos no te mezclas con una variable de sesión .. o una cookie .. o una de servidor ($_SERVER ..), etc.

Existen casos en los que debes aceptar una variable que provenga indistintamente de un URL (GET) o llegue por un formulario (POST) o incluso esté en una cookie.

Lo lógico es que si tu esperas los datos por GET .. así los tomes en su array superglobal asociado: $_GET .. y no usar por usar $_REQUEST que contiene los tres arrays superglobales mencionados con alguna intención tipo "y si me dá por cambiar el método" ..

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:15.