Jaka jest kolejność pobierania zmiennych przez skrypty php (biorąc pod uwage ich obecność w sesjach, metodą Get i POST zmienne w samym skrypcie - i jeśli sa jeszcze jakieś inne).

zakladam ze masz wlączone register_globals i do zmiennych dobierasz się tak:

[PHP] pobierz, plaintext 
<?php
 
echo $zmienna;
 
?>
[PHP] pobierz, plaintext 

wylącz to natychmiast i do zmiennych dobieraj sie tak:

[PHP] pobierz, plaintext 
<?php
 
echo $_POST['zmienna'];
echo $_GET['zmienna'];
 
?>
[PHP] pobierz, plaintext 

Wowczas bedziesz wiedzial co bierzesz i skąd

Ale nie odpowiedziałeś na pytanie... zmienne na pewno nie sa pobirane dokładnie w jednym czasie. Chodzi mi o kolejnośc ponieważ jeśli np. najpierw pobierane są te z paska a potem z pliku php to te z pliku php będą nadpisywać poprzednie itd...

alez odpowiedzialem naisalem ci bys nie korzystal ztej metody... jest ona bardzo niebezieczna, chocby wlasnie spowodu nadpisywania tych zmiennych.

a jesli juz tak bardzo chcesz wiedziec co pierwsze, to se zrob skrypt, ktory otrzyma dane z posta i z url i zobacz ktora ci sie wyswietli...bedziesz wiec wiedzial co nadpisalo co

Czyli odpowiedź brzmi, że nie wiesz. ;- )

A generalnie nie korzystam tylko pytanie brzmi, czy zmienna $costam podana w pliku php moze zostać nadpisana w pasku adresu. Przecież jeśli zmienną podaję w pliku php nie korzystam z mto GET lub POST, bo one odnoszą się wyłącznie do formularzy.

Powiedzmy, że podaję zmienną $zmienna i następnie wypisuję ją na ekranie: echo "$zmienna"; I O TO chodzi... czy jesli jest ona podana w pliku może zostać nadpisana.

Przy okazji jedno pytanie... czy ma jakieś fundamentalne znaczenie to, czy szata graficzna strony pisana w html'u będzie między <? ?> (naturalnie wszelki width="" zapisywane są width=\"\") czy też lepiej odzidzielać html od php i dlaczego?

poza tym ze latwiej bedzie Ci sie czytac kod, to szybciej bedzie to chodzic

To tzn. gdy będzie rozdzielony czy tak?

Nie, najpierw zostana utworzone zmienne globalne (przez register_globals) a potem dopiero uzyte twoje zmienne utworzone w pliku php. Wiec twoja zmienna nadpisze ta z URLa czy POSTa.

tak jak bedzie rozdzielony, a tak btw zainteresuj sie systemem szablonow np. smarty

Interesowałem się... ale na razie tworzę stronę z jedną szatą, która tam już pewnie pozostanie na długo... a jedno pytanie nawiązując do bezpieczeństwa:


$dousuniecia = strip_tags(htmlspecialchars(stripslashes(trim($_POST['kogo'])), ENT_QUOTES));

Czy to wystarczy? ;- ) Chodzi o bezpieczeństwo w pobieranych zmiennych. Dorwałem się do tego kiedyś przy skrypcie logownia, który ktoś napisał.

I jeszcze jedno... czy jeśli skrypt uzywa zmienej powiedzmy będąc w linii 125, a zmienna podawana jest w lini 500 to czy będzie ona poprawnie wyświetlana w tym skrypcie?