php中普通变量覆盖session和cookie问题,请务必关闭register_globals
[ 2011-03-15 13:31:03 | 作者: admin ]
p.s. 此项非常危险,php.ini中默认为关。一旦打开可能会对程序调试造成巨大影响,所有变量都成为了全局变量。
例如:
$_session['uid'] = "52news"; 程序中如果指定了 $uid = "blog"; 那么 $_session['uid'] 和 $_GET[uid]的值也就变成了 blog ,而这不是我们想要的结果,杯具。决定是否将 EGPCS(Environment,GET,POST,Cookie,Server)变量注册为全局变量。
(1) PHP 4.2.0 开始,本选项默认为 off。
(2) register_globals 不能在运行时设定(ini_set()),尽管主机允许时可以用 .htaccess。
...
阅读全文…
例如:
$_session['uid'] = "52news"; 程序中如果指定了 $uid = "blog"; 那么 $_session['uid'] 和 $_GET[uid]的值也就变成了 blog ,而这不是我们想要的结果,杯具。
引用
register_globals = Off
(1) PHP 4.2.0 开始,本选项默认为 off。
(2) register_globals 不能在运行时设定(ini_set()),尽管主机允许时可以用 .htaccess。
...
阅读全文…
1