Ola pessoal,
Uma coisa muito legal que ajuda no desenvolvimento rapido de sistemas e deixar pro engine do PHP resolver o tipo de variavel que ira criar. Isso tambem deixa os programadores preguisos e possibilita falhas de seguranca que podem ser exploradas e encontradas com uma infinidade de fuzzers espalhados na internet.
Vamos a um codigo super simples:
if ($is_admin == 1) {
//Sim, Eu sou o admin que controla o Administration Pannel
[...]
} else {
//Nao, nao sou o admin.
[...]
Isso possibilita a seguinte falha:
//remote_host/bugged.php?is_admin=1
Como arrumar isso?
Declarando na mao (principalmente as variaveis que tratam de login e autenticacao)
O codigo correto seria:
$is_admin = 0;
[...]
if ($is_admin == 1) {
//Sim, Eu sou o admin que controla o Administration Pannel
[...]
} else {
//Nao, nao sou o admin.
[...]
}
Naum preciso dizer que vale tb pras outras linguagens.
[s]