묻고답하기

php관련해서 다른 사람들의 글을 보다가 아래의 내용을 보았는데
이해가 되질 않습니다
예를 들어 get방식으로 변수를 받으면  
$HTTP_GET_VARS['xxx'] 를 보안때문에 사용하라는데
어째서 그런가요?
어차피  $xxx의 값은 노출된 거나 다름 없는데 도무지 이해가 안 됩니다
$xxx의 값은 보안상 허점이 있다는 얘긴데..
$xxx를 알면 $HTTP_XX_VARS['xxx']의 값도 아는 거잖아요


-------아래는 다른 사람의 글입니다---
PHP에서

Post나 Get, Cookie Session값들을

귀찮아서 $HTTP_XX_VARS['xxx']를 쓰지 않고

$xxx이렇게 쓰는 경우가 많습니다.

하지만 귀찮더라도.. 보안을 위해서는 꼭

$HTTP_XX_VARS['xxx']를 씁시다....

Ex)
$HTTP_GET_VARS['xxx'] GET방식으로 넘어온 값
$HTTP_POST_VARS['xxx'] POST방식으로 넘어온값
$HTTP_COOKIE_VARS['xxx'] COOKIE값
$HTTP_SESSION_VARS['xxx'] Session값

아참 그리고
$HTTP_XX_VARS['xxx'] = "값"; 이런건 불가능하니
$xxx = $HTTP_XX_VARS['xxx'+ '+ ']; 라고 해주고
$xxx = "값";

이렇게 해주세요^^
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
circus 레이아웃을 다운받고서 그 다음이 또 문제입니다 [1] 2007.08.10
정용우 php에서 메뉴로 변수값전달해서 인쿨르드시키기.. [1] 2007.08.10
UPANGEL 혹시해킹? [6] 2007.08.10
권영 NZEO 홈페이지 처럼 게시판을 메인 중간에 붙이는 법? [4] 2007.08.10
에디 이미지,파일 업로드 [1] 2007.08.10
에디 이미지,파일 업로드  
이병진 mysql_fetch_array 이것때문에 도와주세여 [1] 2007.08.10
최법철 버튼에 이메일 전송 기능 추가하기.  
김선회 게시판 변형에 대하여 질문드립니다. [1] 2007.08.10
정지웅 RSS(XML)를 읽어서, TXT로 바꿔주는 유틸은 없나요?  
실시라 울트라 에디터 사용하는데요.  
최법철 폼에서 이메일로 작성된글을 보내기  
이명근 드림위버에서 프레임 나누기 질문 드립니다. [1] 2007.08.10
캘리 익스플로러에서 스위시파일 [3] 2007.08.10
김성일 자바스크립트 소스 수정 질문드립니다. [1] 2007.08.10
김성일 자바스크립트 소스 수정 질문드립니다. [1] 2007.08.10
완규 보안 관련해서 간단한 질문합니다  
이창진 [PHP] switch 구문 질문 [1] 2007.08.10
로보로보 제로보드와 결제시스템 연동! [1] 2007.08.10
이건우 [초급] 프레임나누기..?? 이걸 어떻게 잘라야하죠..? [1] 2007.08.10
설레임 제로보드에서도 견적신청을 보낼수이을까요 .. [1] 2007.08.10
에디 팝업창 체크해도 열리는 이유...  
에디 하루동안 안열리게하는 팝업창이 체크해도 계속 열리네요 [1] 2007.08.10
DeificatioN PHP에 ''->'',''define'' 질문입니다. [3] 2007.08.10
이사기*^^* 이게 무슨 소스 일까요? [1] 2007.08.10
김종민 플래시 메뉴 삽입후 빈 공간이 생깁니다. [1] 2007.08.10
L330 엔지오사이트는 해상도에 관계없이 어떻게 화면에 꽉차게 나올수 있죠? [1] 2007.08.10
장원준 메뉴바가 로그인 하면움직입니다. [2] 2007.08.10
문준석 소스 질문입니다~급해용^^;; [1] 2007.08.10
신순성 하이퍼링크와 함께 질문합니다. [1] 2007.08.10