Версия для печати. Взято с сайта phpsql.ru

На главную   Назад   Вперед

Откл. глобальных переменных

Выключение регистрации глобальных переменных

У РНР есть довольно древний механизм, облегчающий доступ к параметрам, переданным методами GET и POST. Например, если имеется POST-параметр с именем myparm, то РНР автоматически создаст переменную $myparm и присвоит ей значение параметра myparm. Однако всегда есть риск того, что вы забудете инициализировать ту или иную глобальную переменную, и это станет потенциальной уязвимостью вашего сценария.

Чтобы отключить эту функцию, нужно присвоить параметру register_globals значение Off (в файле php. ini):

register_globals = Off

Вообще-то данная функция выключена по умолчанию, начиная с версии РНР 4.2. Но лучше два раза перепроверить.

 
Предыдущая   На главную   Следующая