php中普通变量覆盖session和cookie问题,请务必关闭register_globals
[ 2011-03-15 13:31:03 | 作者: admin ]
p.s. 此项非常危险,php.ini中默认为关。一旦打开可能会对程序调试造成巨大影响,所有变量都成为了全局变量。
例如:
$_session['uid'] = "52news"; 程序中如果指定了 $uid = "blog"; 那么 $_session['uid'] 和 $_GET[uid]的值也就变成了 blog ,而这不是我们想要的结果,杯具。决定是否将 EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。
(1) PHP 4.2.0 开始,本选项默认为 off。
(2) register_globals 不能在运行时设定(ini_set()),尽管主机允许时可以用 .htaccess。
(3) register_globals 受 variables_order 选项的影响 (variables_order = "EGPCS")
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1650
例如:
$_session['uid'] = "52news"; 程序中如果指定了 $uid = "blog"; 那么 $_session['uid'] 和 $_GET[uid]的值也就变成了 blog ,而这不是我们想要的结果,杯具。
引用
register_globals = Off
(1) PHP 4.2.0 开始,本选项默认为 off。
(2) register_globals 不能在运行时设定(ini_set()),尽管主机允许时可以用 .htaccess。
(3) register_globals 受 variables_order 选项的影响 (variables_order = "EGPCS")
[最后修改由 admin, 于 2011-03-15 13:44:53]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=1650
这篇日志没有评论。
此日志不可发表评论。
