注意: 自 PHP 5.4.0 開始,register_globals 選項已經被移除并不再使用。這是在提醒你如果你正在升級舊的應用程序的話,你需要注意這一點。
當 register_globals 選項被開啟時,它會使許多類型的變量(包括 `$_POST`, `$_GET` 和 `$_REQUEST`)被注冊為全局變量。這將很容易使你的程序無法有效地判斷數據的來源并導致安全問題。
例如:$_GET['foo'] 可以通過 $foo 被訪問到,也就是可以對未聲明的變量進行覆蓋。如果你使用低于 5.4.0 版本的 PHP 的話,請 確保 `register_globals` 是被設為 off 的。
[在 PHP 手冊中了解 Register_globals](http://php.net/security.globals)
- 歡迎
- 入門指南
- 使用當前穩定版本
- 內置的WEB服務器
- Mac安裝
- Windows安裝
- 代碼風格指南
- 語言亮點
- 編程范式
- 命名空間
- PHP標準庫
- 命令行接口
- Xdebug
- 依賴管理
- Composer 與 Packagist
- PEAR
- 開發實踐
- 基礎知識
- 日期和時間
- 設計模式
- 使用UTF8編碼
- 依賴注入
- 基本概念
- 復雜的問題
- 容器
- 延伸閱讀
- 數據庫
- MYSQL 擴展
- PDO 擴展
- 數據庫交互
- 數據庫抽象層
- 使用模板
- 好處
- 原生PHP模板
- 編譯模板
- 延伸閱讀
- 錯誤與異常
- 錯誤
- 異常
- 安全
- Web應用程序安全
- 密碼哈希
- 數據過濾
- 配置文件
- 注冊全局變量
- 錯誤報告
- 測試
- 測試驅動開發
- 行為驅動開發
- 其他測試工具
- 服務器與部署
- Platform as a Service (PaaS)
- 虛擬或專用服務器
- 共享服務器
- 構建及部署應用
- 虛擬化
- Vagrant
- Docker
- 緩存
- Opcode緩存
- 對象緩存
- 文檔撰寫
- 資源
- 社區
- Credits