php关于为何要默认设置register_globals = off的解释

最新推荐文章于 2021-03-16 11:20:06 发布
原创 最新推荐文章于 2021-03-16 11:20:06 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #session #url #c

本文探讨了PHP中$_SESSION与全局变量的冲突现象,并提供了清晰的实例演示和解析,帮助开发者理解并解决相关问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于问题我在论坛上问过

http://topic.youkuaiyun.com/u/20120210/10/1c0e529d-a55b-484f-9d88-1809db1eecab.html

下面直接解释了。

其实很简单

<?php

session_start();
$_SESSION["code"]=1;
$code=2;
$code=5;
print_r($_SESSION["code"]);

?>

这段代码,自己可以运行一下刷新三次输出分别是

第一次输出:1

第一次输出:2

第一次输出:5

即当$_SESSION里面的键跟外面的一个变量名相同的时候,系统就会以为这个$code是$_SESSION的一个引用

换一个方式:

<?

session_start();
$_SESSION["code"]=1;

echo $code;

?>

结果就会出现:1



换做GET也是一样的

这样就好理解了吧,人们会通过url来给php里面的木一个变量赋值的,当全局变量默认为开启的状态的时候

这里有几处引用供大家参考

http://bbs.php100.com/read-htm-tid-17163-page-1.html
http://www.laruence.com/2009/07/13/976.html

深入探究 register_globals(附register_globals=off 网站无法访问 PHP
VtteAlgorithm的博客
10-01 179
为了应用程序的安全性,建议始终禁用 register_globals,并使用超全局变量来访问用户提交的数据,同时进行适当的验证和过滤。然而,register_globals 功能的默认设置为禁用(register_globals=off),这是出于安全考虑。当 register_globals 启用时,PHP 将会自动将通过 GET、POST 和 COOKIE 请求传递的参数注册为全局变量,这意味着可以直接在代码中使用这些参数,而无需使用。这使得代码编写更加方便,但也带来了一些潜在的安全风险。
register_globals(全局变量注册开关)
weixin_30653023的博客
04-20 909
register_globals,是php.ini文件里面的一个配置选项,接下来,我们可以通过例程来分析一下,当register_globals = on 与 register_globals = off 的时候,对php语言的一些安全影响。测试源代码如下:index.html 源代码:<form method="post" action="index.php"><table&g...
register_globals = Offregister_globals = On的区别
weixin_34240657的博客
11-14 457
一、register_globals=Offregister_globals=On的区别register_globalsphp.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。<form action='' method='get'>...
PHP代码安全:register_globals的设置off
purpen
10-09 352
PHP编码的时候,要考虑到很多安全问题,不然将可能被攻击。下面我们就一起来看看有那几点是需要注意的。   register_globalsphp .ini里的一个配置,这个配置影响到php如何接收传递过来的参数:   当register_globals=Off的时候,在程序中接收的时候应该用$_GET['name']或$_POST['name']来接受传递过来的值。   ...
PHPregister_globals引发的问题
weixin_34109408的博客
02-28 196
  前几天要命了。因为偷懒,服信建材拿tg的代码来复用了一下,本地测试完,传到新开的虚拟主机上去。不能登录,phpinfo();看了一下,果然是register_globals没开。 要信诺立给开是不可能了。。如何有效地改最少的代码,让全部程序正常地跑起来呢。。 刚学PHP的时候,官方文档上demo建议用户关闭全局变量并且用$_REQUEST["XXX"]、$_POST["XXX"]等方式获得表单...
深入了解 register_globals (附register_globals=off 网站打不开的解决方法)
10-28
PHP 4.2.0版本开始,PHP官方建议将register_globals设置为off,并在PHP 5.3.0及以后的版本中彻底移除了该指令。但是,一些旧的PHP程序或系统可能依赖于register_globals开启的状态,这可能导致它们在现代服务器...
分享下PHP register_globals 值为on与off的理解
10-26
PHP4.2.0之前的版本中,register_globals默认设置是On,这意味着来自请求的变量(包括URL查询参数、表单提交的数据以及cookie)都会自动注册为PHP脚本中的全局变量,可以直接通过变量名访问。例如,如果URL查询...
Register Globals不是PHP安全漏洞也是安全风险
03-04
配置文件中将`register_globals`设置为`Off`,防止全局变量被自动初始化为HTTP请求中的值。 2. **初始化变量**:在使用变量之前,确保它们已经被正确初始化,避免因未初始化的变量导致的安全问题。 3. **使用预定义...
register_globals使用详解
weixin_33860147的博客
11-01 155
register_globalsphp.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: &lt;form name="f...
php 5.3 register_globals,PHPregister_globals参数设置
weixin_34008445的博客
03-16 276
register_globalsphp.ini里的一个配置,这个配置影响到php如何接收传递过来的参数。1、当register_globals=Off的时候,下一个程序接收的时候应该用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。(注:当的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pas...
register_globals使用详解及设置Off的原因
weixin_30920091的博客
03-14 276
register_globalsphp.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: <form name="frmTest" id="...
php.ini 中register_globals的ON和Off配置
Mr.Yan的专栏
05-03 4282
register_globalsphp.ini里的一个配置,这个配置影响到php 如何接收传递过来的参数比如:GET,POST,Cookie register_globals可设置为ON和Off 1:当register_globals=Off 接收数据的程序应该用根据表单form传值的方法来决定。GET:用$_GET['name']、$HTTP_GET_VARS['name']来接收 值;
深入了解 register_globals
gayayzy的专栏
11-11 750
PHP4.2.0版本开始,php.ini中的设置选项 register_globals 默认值变成了 off。所以,最好从现在就开始用Off的风格开始编程!   register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: 当register_globals=Off的时候,下一个程序接收的时候
php里的$_REQUEST['GLOBALS']作用
weixin_30912051的博客
02-17 253
众所周知,当php.ini里面的register_globals=on时,各种变量都被注入代码,例如来自 HTML 表单的请求变量。再加上 PHP 在使用变量之前是无需进行初始化的。那么就有可能导致不安全,假如有人恶意发出这么一个get请求"http://yourdomain/unsafe.php?GLOBALS=",那么就会清除$GLOBALS变量的值而导致不安全。所以我们可以这样子写 [ph...
PHP安全之register_globals
Alex_Best
12-15 7401
<br />一、register_globals = Off 和 register_globals = On的区别<br />register_globalsphp.ini里的一个配置,这个配置影响到php如何接收传递过来的参数.<br />register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。<br /><br /><form action='' method='get'> <input type='text' name='username' valu
register_globals使用详解 为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?
lihaiyin的专栏
12-29 405
register_globalsphp.ini里的一个配置,这个配置影响到php如何接收传递过来的参数,如果你的问题是:为什么我的表单无法传递数据?为什么我的程序无法得到传递过来的变量?等等,那么你需要仔细的阅读以下的内容。 register_globals的值可以设置为:On或者Off,我们举一段代码来分别描述它们的不同。 代码: 当regi
Windows Apache+PHP+MySQL虚拟主机详细配置教程
文件的配置中,作者指出需将`register_globals=Off`更改为`register_globals=On`,以支持部分旧版PHP程序的运行。同时,他还指导读者修改`extension_dir`设置,指定PHP扩展文件的存放路径。 对于新手用户,作者建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值