PHP AJAX Joomla 身份验证脚本

Question

我有一个这样的 PHP 脚本：

<?php
include 'authorization_script.php';

foreach ($_POST as $key => $value){
    //do something here
}
?>

问题是如果“authorization_script.php”传递了一个只有数字名称的$_POST 变量，脚本将崩溃。而不是解决这个问题，我只想确保没有 $_POST 变量被传递给包含脚本。

要让它工作，这个“authorization_script”不需要任何外部变量，但是因为 $_POST 变量默认是全局的，所以它们被传递给这个脚本。 one of my previous questions 有人建议我可以用 PHP 中的命名空间来解决这个问题。

我可以更改 $_POST 变量的命名空间，以便它们不会传递给包含脚本吗？如果是这样，有人可以帮助如何做到这一点？还是有更好的办法？

谢谢

编辑：不要像你们中的一些人建议的那样，通过重命名 $_POST 变量来解决这个问题，我应该解决真正的问题。这是 Joomla 网站中的 AJAX 脚本。当我调用这个 ajax 脚本时，我仍然想对用户进行身份验证，然后从本地数据库对凭据进行评分。我发现从 AJAX 脚本对用户进行身份验证的方式是这样的：

define( '_JEXEC', 1 );
define('JPATH_BASE', dirname(__FILE__));
define( 'DS', DIRECTORY_SEPARATOR );
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

/* Create the Application */
$mainframe =& JFactory::getApplication('site');

/* Make sure we are logged in at all. */
if (JFactory::getUser()->id == 0)
    die("Access denied: login required.");

我认为错误是在 joomla 框架脚本中抛出的（this script 上的第 528 行）。

有什么更好的方法来验证来自有经验的 Joomla 人员的用户吗？

Answer 1

或者如果你不想修复你的包含脚本，你可以做这个可怕的黑客：

<?php
// watch this ugly hack
$post_hack = $_POST;
unset($_POST);
include 'authorization_script.php';
$_POST = $post_hack;

foreach ($_POST as $key => $value){
    //do something here
}
?>

Answer 2

我可以更改 $_POST 变量的命名空间，以便它们 没有传递给包含脚本？

没有。无论命名空间如何，全局变量都是全局变量。

或者有没有更好的方法？

修复包含脚本。你应该努力让你的代码对错误的输入有弹性——尤其是执行授权的代码。

Answer 3

是的，这很丑陋，但应该修复它：

<?php
$aPost = $_POST;
unset($_POST);
include 'authorization_script.php';

foreach ($aPost as $key => $value){
    //do something here
}
?>