PHP代码安全：register_globals的设置off

在PHP编码的时候，要考虑到很多安全问题，不然将可能被攻击。下面我们就一起来看看有那几点是需要注意的。

 

register_globals是php .ini里的一个配置，这个配置影响到php如何接收传递过来的参数：

 

当register_globals=Off的时候，在程序中接收的时候应该用$_GET['name']或$_POST['name']来接受传递过来的值。

 

当register_globals=On的时候，在程序中可以直接使用$name来接受值使用。

 

顾名思义，register_globals的意思就是注册为全局变量 ，所以当On的时候，传递过来的值会被直接的注册为全局变量直接使用，而Off的时候，我们需要到特定的数组里去得到它 。所以，碰到无法得到值的问题或为什么我的表单无法传递数据 ？的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。（查看可以用phpinfo()函数或者直接查看php.ini）。