開発日記

cvs更新 -- henoheno

for 1.4

for Both

  • 入力チェックの追加: チェック前の文字列をメモリに残さない
    • cvs:init.php (v1.4:1.79, v1.3:1.20.2.20) Expire risk: unset $_GET, $_POST, $_COOKIE
    • 悪意あるプラグインの動作や、ケアレスミスによる脆弱性の発生をある程度防ぎます。
      • これらの代わりにチェック済みの値 $vars($_GET + $_POST) および $cookie を使用して下さい。
    • 本当は $getと$postもunsetしたい(してみた)のですが、現状はいくつかのファイルを一緒に修正する必要がある様です。

for 1.4 (まずは)

  • cvs:init.php (v1.4:1.80) Simplify. Left your will, before you $die

isset() > array_key_exists()?

  • array_key_exists('page', $vars) と isset($vars['page']) は等価ですが、速度に関しては(今ちょっと調べた範囲では) isset() の方が有利だというコメントが PHP関数:array_key_exists にありますね。
   using isset() is usually about 1.3 times faster, according to my tests.

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2004-06-30 (水) 22:57:48
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.267 sec.

OSDN