isset - $_GET .. سؤال

ديجي توث · 02-08-2006, 08:26 AM

السلام عليكم

لماذا تستخدم isset في العبارات الشرطية مع ان الاستغناء عنها ممكن

مثلاً :

كود:

If (isset($func))

و

كود:

If ($func)

كلها تقوم بنفس العمل فما الفائدة ؟

وايضاً لماذا بعض الدوال تلحق بـ $_GET ؟

هل هناك فائدة امنية ام ماذا ؟

تحياتي

فِكرة · 02-08-2006, 03:29 PM

وعليكم السلام ورحمة الله وبركاته

بالنسبة للجزء الأول من السؤال
فهو سؤال جيد وكثير فعلاً لا يعرفون الفرق بين استخدام الإثنين

كود:

$func = "text";
If (isset($func))

كود:

$func = 1;
If (isset($func))

كود:

$func = false;
If (isset($func))

في كل الحالات السابقة سوف ترجع الدالة ()isset قيمة true

كود:

$func = "text";
If ($func)

كود:

$func = 1;
If ($func)

كود:

$func = false;
If ($func)

في الحالتين الأولى والثانية ترجع الدالة القيمة true
أما الحالة الثالثة ترجع القيمة false

أرجو أن أكون قد أوضحت الفرق

أما الجزء الثاني
عن استخدام GET_$
فهو لازم لاستقبال المتغيرات المرسلة عن طريق النماذج بطريقة GET أو المرسلة في رابط الملف

تحياتي

ديجي توث · 02-08-2006, 05:46 PM

شكراً لك ..

لكن بالنسبة لـ get

سويت برمجية بحيث يستقبل القيمة المطلوبة في العنوان

http://www.digitooth.com/web/1.php?p=digitooth.com
وما احتجت لـ get لنفس المتغير داخل الملف .. حطيت المتغير مثل ماهو وشغال عال العال !

فِكرة · 02-08-2006, 06:58 PM

نعم هو شغال عال العال
لكن مش شرط يشتغل في كل الأحوال وعلى كل السيرفرات
بالاضافة الى كونها ثغرة برمجية

فالطريقة الصحيحة هي استقبال المتغير عن طريق المصفوفة GET_$

Dr.Server · 02-08-2006, 11:40 PM

أخي ديجي .. هو ممكن يشتغل معك حتى لو لم تستخدم $_GET
بس عشان يتضح لك الفرق معك من فائدة استخدامها خذ المثال هذا لمتغير اسمه var$ مثلا .. ونريد طباعته فسنكتب

كود PHP:

  echo $var;

افرض أنك أرسلت قيمة var$ من خلال فورم معين وكانت طريقة الارسال هي $_POST .. فعندما تقول له يطبع قيمة المتغير بالشكل السابق سيطبعه ... سواء أكان المتغير مرسلا بطريقة بوست أو قيت .. لكن لو قام الزائر بتمرير قيمة للمتغير var$ عن طريق عنوان المتصفح .. فسيتم أيضا طباعتها حتى لو كان فيها ضرر على أمن الموقع
لذلك نستخدم الطريقة التالية

كود PHP:

  echo $_POST['var'];

لنخبر البرنامج بأن يتجاهل أي متغير يحمل نفس الاسم من GET ويطبعه إذا كان قادما فقط بطريقة POST

وللطريقة الأخرى أيضا طرق يجب أخذها في الحسبان كي نتأكد من عدم تمريرها من الخارج

ديجي توث · 03-08-2006, 10:29 PM

جزاكم الله الف الف خير
فعلاً فيها خطر امني كبير بصراحة توني استوعبه يوم جربت !

php4pro · 06-08-2006, 04:42 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة ديجي توث

السلام عليكم

لماذا تستخدم isset في العبارات الشرطية مع ان الاستغناء عنها ممكن

مثلاً :

كود:

If (isset($func))

و

كود:

If ($func)

كلها تقوم بنفس العمل فما الفائدة ؟

وايضاً لماذا بعض الدوال تلحق بـ $_GET ؟

هل هناك فائدة امنية ام ماذا ؟

تحياتي

الدلة isset() وظيفتها التأكد أن المتغير موجود أم لا بغض النظر عن قيمته

أما الطريقة التي وضعت بدون الدالة isset() لو تم ارسالة قيمة false لن تعمل جملة if اما لو كانت isset() موجودة ستعمل

لان الهدف من الدالة isset() هو كأنك تسأل هل المتغير موجود حالياً ام لا وايضا اذا كان المتغير NULL سترجع الدالة قيمة false

لكن مجرد وضع

كود PHP:

  if ($func)

معنى ذلك اذا كنت تريد أن يعمل الكود ترسل القيمة true اما اذا كنت لا تريد ان يعمل ترسل القيمة false

والكلام السابق اذا كانت $func نوعها Boolean

اما اذا كان المتغير ليس Boolean لا فائدة من جملة if لانه بالنهاية سيعمل الكود دائما

وهو مختلف تماماً عن المقصد من وضع الدالة isset()

أرجو ان اكون أوضحت الفرق بين الأمرين

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق