묻고답하기
PHP 변수말인데요...
2003.03.06 19:13
하다가 막히는게 있어서요...
도와주시면 정말 감사하겠습니다.
다른게 아니라...
예를들어 1.php 라는 파일이 있는데요...
이파일이 1.htm 라는 파일로부터 POST로 값을 전달받기때문에....
1.php?id=aaa 라는 형식의 입력으로... 값을 전달 받을 필요가 없고 오히려 이런식이 보안에 문제가 될수 있거든요.
음.... 세션 같은경우 $HTTP_SESSION_VARS["s_id"] 이렇게 해버리면 외부에서 1.php?s_id=aaa 해도 먹히질
않잖아요...
세션말고 그냥 일반변수에서도 저렇게 보호하는방법 없을까요...
도와주시면 정말 감사하겠습니다.
다른게 아니라...
예를들어 1.php 라는 파일이 있는데요...
이파일이 1.htm 라는 파일로부터 POST로 값을 전달받기때문에....
1.php?id=aaa 라는 형식의 입력으로... 값을 전달 받을 필요가 없고 오히려 이런식이 보안에 문제가 될수 있거든요.
음.... 세션 같은경우 $HTTP_SESSION_VARS["s_id"] 이렇게 해버리면 외부에서 1.php?s_id=aaa 해도 먹히질
않잖아요...
세션말고 그냥 일반변수에서도 저렇게 보호하는방법 없을까요...
댓글 3
-
TheMics
2003.03.06 19:16
if(getenv("REQUEST_METHOD") == 'get') die("GET 방식은 사용할 수 없습니다"); -
서요셉
2003.03.06 19:26
TheMics//답변 감사드립니다. 그런방법도 있었군요 ^-^; 아직도 전 갈길이 멀었다는 ^-^;
감사합니다. -
서요셉
2003.03.06 19:25
내가생각한 방법이 $HTTP_SESSION_VARS 와 비슷할것 같아서 VARS 라고 검색해보니
$HTTP_POST_VARS 의 존재를 알게되었습니다. 사용해보니 제가 원하는 데로 되는군요 ^^;
좀더 검색 해볼것을 급한 일이라 질문을 올리게 되어 죄송합니다. 자문자답이 되었네요.