[python] python na web - otazky

Tomy novella tomasnovella na gmail.com
Pondělí Prosinec 10 19:32:03 CET 2007


noo ani ja v tom nevidim pre autora kodu logiku, aby kombinoval
odosielanie cez GET a POST zaroven, ale napriklad nejake decko,
ktoremu by sa nechcelo odosielat nejake data cez POST, aby si to
neskracovalo na GET (narazam tym na pseudohackerov, ktori maju chut
stale do niecoho sprtat ;-]) a napriklad v PHP su krasne polia $_GET a
$_POST, ktore to pekne cele filtruju, takze nemoze k ziadnej kolizii
mien premennych dojst.
(s tym suvisi aj ten znamy problem s register_globals)... taktiez
(este smo tolko neprestudoval z mod_pythonu, takze ma neodkazujte na
manual) napriklad ked sa nerozlisuje, ze skade ktora premenna dosla
moze sa v PHP stat, ze hodnotu nejakeho sessionu si clovek jednoducho
posle cez GET a to uz JE vazne bezpecnostne riziko... ako som pisal,
neviem ci k tomu moze dojst aj v pythone(napiste, ci ano, alebo nie),
ale aj takmi tie polia chybaju a basta ;)


2007/12/10, mtip <mtip na atlas.cz>:
> Tn> a v podstate mojou znahou je zistit, ze co sa odoslalo cez GET a co
> Tn> cez POST a potom to oddelit od seba ;)
>
>
> Tn> Dňa 10.12.2007, Tomy novella <tomasnovella na gmail.com> napísal(a):
> >> ahoj,
> >> nie, zle si ma pochopil... toto som uz vedel davnejsie, len je tu
> >> problem v pripade, ze ***NIE VSETKY*** premenne boli odoslane jednou a
> >> tou ISTOU metodou...
> >> uviedol som priklad formulara(pre istotu zopakujem):
> >> ----
> >> <form action="./vypis?kkkk=uuuu" method="post">
> >> <input type="text" name="nick" />
> >> <input type="submit" name="subm" />
> >> </form>
> >> ----
> >> kde sa premenne "nick" a "subm" odosielaju metodou POST, pricom
> >> premenna "kkkk" sa odosiela, ako vidis, metodou GET...
> >>
> >> tu je ten problem... :(
>
> ---------------------------------------------------------------------------
> Tak takhle to nikdy nepouzivam. Bud volim striktne metodu POST nebo
> GET. Ani netusim, zdali dojde k naplneni slovniku z obou metod a pokud
> ano, co se stane, kdyz oba nazvy promennych budou shodne - která tam
> pak zustane.
> V tomto pripade bych cetl asi req.form slovnik, kde ocekavam jen promenne POST.
> A GET bych cetl z predaneho slovniku.
> Ale stale nevidim duvod proc nepridat promennou pres pole hidden do
> formulare s metodou POST.
>
>
>
> --
> Mirek N.
> http://www.unosoft.cz/
>
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>


-- 
PS: prosim v mailoch tykat! nie vykat ;)

Tom na sQo
tomasnovella na gmail.com


Další informace o konferenci Python