A használat nyilvántartás globals
K: A forma nem jeleníti meg az adatokat.
K: Ne törölje a paraméterek át a forgatókönyvet.
K: A változó $ oldal üres, bár én halad do.php page = 2?
K: Mi a teendő, ha a tárhelyszolgáltatóval kikapcsolt register_globals
Talán a legszembetűnőbb változás a PHP, ez az, ami megváltoztatta az alapértelmezett érték register_globals. Mivel Verzió 4.2.0 ez ki van kapcsolva.
Ez történik a könnyű írás biztonságos szkripteket. A fejlesztés a meglehetősen összetett projektek, amikor a használt változók nagy, akkor könnyen lehetséges, hogy megakadályozzák, hogy a egy nem inicializált változó, amely ha register_globals = On átadhatók a forgatókönyvet kívülről hacker.
Ha register_globals = on, a változó $ jogosult lehet igaz, még ha azonositott_felhasznalo () függvény a HAMIS.
Most tekintsük a módszerek harc:
1. A beállított tömb:
- $ HTTP_GET_VARS - változókat át a GET metódust
- $ HTTP_POST_VARS - változókat át a POST módszerrel
- $ HTTP_COOKIE_VARS - értékek Cookie
- $ HTTP_SESSION_VARS - munkamenet változók
- $ HTTP_FILES_VARS - változók letöltött fájlokat
Ne feledje, hogy ha egy előre tömbök nem látható a függvény belsejében, hogy szükség van a következőképpen kell eljárni:
2. A autoglobális
Verziótól kezdődően 4.1.0, PHP további előredefiniált tömböket tartalmazó változókat a web-szerver (ha van), a környezet, és a felhasználói input. Ezek az új tömbök elég sajátosak, mivel automatikusan globálisak - azaz automatikusan rendelkezésre állnak minden hatáskörben.
- $ _GET - változókat át a GET metódust
- $ _POST - változókat át a POST módszerrel
- $ _COOKIE - értékek Cookie
- $ _SESSION - munkamenet változók
- $ _FILES - változók letöltött fájlokat
Szuperglobális meg azok a hátrányai a fent leírt:
3. A import_request_variables () függvény
A funkció lehetővé teszi, hogy a behozatali GET / POST / Cookie változókat.
Alábbiak lehetnek:
Amikor megadja a fajta nyilvántartás lényegtelen. Akkor át többféle, de a változók között átfedés van.
Példa importáló GET, és a tetejükön POST változókat:
Lehetséges, hogy a jövőben a PHP változat register_globals zárható ki teljes egészében.