PHP代码安全:register_globals的设置off

在PHP编码的时候,要考虑到很多安全问题,不然将可能被攻击。下面我们就一起来看看有那几点是需要注意的。

 

register_globals是php .ini里的一个配置,这个配置影响到php如何接收传递过来的参数:

 

当register_globals=Off的时候,在程序中接收的时候应该用$_GET['name']或$_POST['name']来接受传递过来的值。

 

当register_globals=On的时候,在程序中可以直接使用$name来接受值使用。

 

顾名思义,register_globals的意思就是注册为全局变量 ,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它 。所以,碰到无法得到值的问题或为什么我的表单无法传递数据 ?的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。(查看可以用phpinfo()函数或者直接查看php.ini)。

 

 

你可能感兴趣的:(PHP)