[PHP] Функция getenv

[Gronik]

Доброго времени суток уважаемые форумчане!!!
Как начинающий прошу подсказать, ибо не могу ни где найти...
Что делает данное выражение:

Код:

$ip=getenv("HTTP_X_FORWARDED_FOR");

[p51x]

https://www.php.net/manual/en/function.getenv.php

[Gronik]

Спасибо конечно, p51x!!!
Но все это я читал, только про аргумент: HTTP_X_FORWARDED_FOR, там ни чего не сказано......

[p51x]

https://en.wikipedia.org/wiki/X-Forwarded-For
https://stackoverflow.com/questions/...rwarded-for-an
https://www.xpertdeveloper.com/http_...ddr-explained/
https://riptutorial.com/php/example/...-forwarded-for
и т.д.

[Gronik]

Добрый вечер p51x!
Все, что Вы указали - прочитал. Спасибо!!
Правильно ли я понял, что HTTP_X_FORWARDED_FOR поможет узнать IP клиента, если он зашел через прокси-сервер, но не со 100% гарантией? И там, по большому счету может быть что угодно включая и sql инъекции?
А поскольку я собираюсь писать полученный таким образом IP в БД, может имеет ли смысл проверить это все регулярным выражением? И применение mysql_real_escape_string как-то поможет??

[p51x]

Именно так. Никто прокси не обязывает его слать, либо слать правильный. Все полученные из вне поля, которые вы собирались писать в БД, надо как минимум эскейпить. Регулярка может быть будет иметь смыл если вам это айпи реально будет нужен, а не просто на полочку положить.

[Gronik]

p51x!!!!
Спасибо!!!
Сомнений больше почти не осталось. Регулярка ведь то-же не панацея. Так ведь?

[Gronik]

И ....Это.... Отзыв опять добавить не могу.... А хотелось бы.....
Большой и положительный!

[p51x]

Цитата:

Сообщение от Gronik

Регулярка ведь то-же не панацея. Так ведь?

От чего? Вы можете проверить, что там что-то похожее на айпи... но 0.0.0.0 тоже айпи.