הגדרת max_input_vars php
-
אני משתמש ב עריכת טבלאות של https://datatables.net
היתה / יש לי בעיה, שכצריך למחוק כמות גדולה של רשומות, אז הוא מציג בקליינט כאילו הוא מחק את כולם, אבל בפועל הוא מחק רק כמות קטנה של רשומות (24 שורות). שלחתי לתמיכה שלהם שאלה, והם ענו לי שצריך להגדיל את הmax_input_vars והפנו אותי למאמר הזה.
כשהגדלתי כמו שכתוב שם (4000), זה הגדיל בעוד כמה עשרות, אבל עדיין לא מוחק הכל.2 שאלות:
- מה עלול להיות אם אני אגדיל לכמה מליונים?,
- אם אני מבין את מה שקורה שם, הם שולחים שאילתת SQL לשרת ומריצים אותו. זה לא בעיית אבטחה?
-
-
@dovid אמר בהגדרת max_input_vars php:
חשש אבטחה אין הוא כנראה פשוט שולח את הרשומות עצמם ולא רק את המזהים שלהם.
אבל בשביל לעשות את זה נורמלי נראה לי אתה צריך לדרוס את ההתנהגות שלו, יש לך שליטה על האג'קס הנשלח?במחשבה שניה כנראה השאילתה מגיעה מהשרת במסגרת הdebug אז השאלה השניה לא שאלה.
בנוגע לשאלה הראשונה, אני יכול להבין מההתעלמות שאין חשש שהגדלת הmax_input_vars (במליונים) תשליך שלילית על ביצועים בPHP?
