[PHP]-register_globals使用詳解
2008年02月25日 星期一 20:12
|
register_globals是php.ini里的一個配置,這個配置影響到php如何接收傳遞過來的參數�����,如果你的問題是:為什么我的表單無法傳遞數據����?為什么我的程序無法得到傳遞過來的變量��?等等��,那么你需要仔細的閱讀以下的內容。
register_globals的值可以設置為:On或者Off����,我們舉一段代碼來分別描述它們的不同�����。
代碼:
<form name="frmTest" id="frmTest" action="URL">
<input type="text" name="user_name" id="user_name">
<input type="password" name="user_pass" id="user_pass">
<input type="submit" value="login">
</form>
當register_globals=Off的時候��,下一個程序接收的時候應該用$_GET['user_name']和$_GET['user_pass']來接受傳遞過來的值����。(注:當<form>的method屬性為post的時候應該用$_POST['user_name']和$_POST['user_pass'])
當register_globals=On的時候����,下一個程序可以直接使用$user_name和$user_pass來接受值。
顧名思義,register_globals的意思就是注冊為全局變量��,所以當On的時候�����,傳遞過來的值會被直接的注冊為全局變量直接使用����,而Off的時候����,我們需要到特定的數組里去得到它�����。所以,碰到上邊那些無法得到值的問題的朋友應該首先檢查一下你的register_globals的設置和你獲取值的方法是否匹配�����。(查看可以用phpinfo()函數或者直接查看php.ini)
那我們為什么要使用Off呢����?原因有2:
1��、php以后的新版本默認都用Off����,雖然你可以設置它為On��,但是當你無法控制服務器的時候����,你的代碼的兼容性就成為一個大問題��,所以�����,你最好從現在就開始用Off的風格開始編程
2、這里有兩篇文章介紹為什么要Off而不用On
http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=php3&Number=292803&page=0&view=collapsed&sb=5&o=all&fpart=
http://www.php.net/manual/en/security.registerglobals.php
現在還有一個問題就是,以前用On風格寫的大量腳本怎么辦��?
如果你以前的腳本規劃得好,有個公共包含文件,比如config.inc.php一類的文件��,在這個文件里加上以下的代碼來模擬一下(這個代碼不保證100%可以解決你的問題�����,因為我沒有大量測試����,但是我覺得效果不錯)。另外,這個帖子里的解決方法也可以參考一下(http://www.chinaunix.net/forum/viewtopic.php?t=159284)��。
代碼:
<?php
if ( !ini_get('register_globals') )
{
extract($_POST);
extract($_GET);
extract($_SERVER);
extract($_FILES);
extract($_ENV);
extract($_COOKIE);
if ( isset($_SESSION) )
{
extract($_SESSION);
}
}
?>
register_globals = Off的情況不僅僅影響到如何獲取從<form>�����、url傳遞過來的數據����,也影響到session����、cookie����,對應的,得到session�����、cookie的方式應該為:$_SESSION[]�����、$_COOKIE��。同時對于session的處理也有一些改變,比如�����,session_register()沒有必要而且失效��,具體的變化��,請查看php manual里的Session handling functions
$_REQUEST中間的內容實際上還是來源于$_GET $_POST $_COOKIE����,缺點是無法判斷變量到底來自于get post 還是cookie����,對要求比較嚴格的場合不適用��。
php manual 寫到:
Variables provided to the script via the GET, POST, and COOKIE input mechanisms, and which therefore cannot be trusted. The presence and order of variable inclusion in this array is defined according to the PHP variables_order configuration directive.
|