![]() |
1
4
你的意思是通过 Register Globals 而不是 Magic Quotes ... 顺便说一句,注册全局是纯粹的邪恶 从未 使用它们(从PHP 5.3.0开始就不推荐使用它们)!
编辑:
如果要检查应用程序是否使用Register Globals,请尝试搜索
|
![]() |
2
2
也就是说,这听起来像是一个应该从根本上解决的问题,而不是使用不同的变量。 如果存在幻数引号问题,请检查它们是否已启用,并相应地处理传入的数据。 这个 Disabling Magic Quotes PHP手册中的第页显示了一种根据功能是否激活来“修复”传入数据的方法。对于大量的数据来说,它不是很有效,但是应该在日常任务中完成。 |
![]() |
3
2
你也有 $_REQUEST , magic_quotes (已弃用)只会影响变量的内容,而不会影响捕获变量的方式。 另见 import_request_variables ,原始编码器可能使用它获取GET变量的内容,并将其插入另一个随后被引用的变量中。 |
![]() |
4
1
Register Globals是一个老PHP程序经常依赖的可怕特性。
打开register globals后,PHP将查看GET和POST变量,并将它们“提升”为普通变量名-例如
在其他问题中,这使得黑客很容易通过猜测程序员可能使用的其他变量名来破解程序。因此,register globals功能在默认情况下已经关闭了很长一段时间,现在已正式弃用,并将在将来的版本中完全删除。 由于以这种方式使用的变量的引用方式与普通变量不可区分,这意味着尝试更新使用register globals的旧代码可能非常困难。这在很大程度上取决于代码编写的好坏。 |
![]() |
5
1
问题可能是
PHP's
|