register_globals = on 的問題

edited 十月 2013 in PHP新手區
問題如下如因我在php 頭定義了一此全局變量
<?php
$somevariable=true;
?>
而我的設定是register_globals = on我想請問http://mysite.myphp?somevariable=0
會不會給人惡意改變somevariable的值,需然將register_globals = off是可以解決問題但我想既然我都給變量付了值可不可以阻止變量給人惡意改變的問題

原始討論: http://twpug.net/x/modules/newbb/viewtopic.php?topic_id=4531

評論

  • edited 九月 2009
    php有幾樣東西可以用,例如常數,如果你的東西屬於設定的東西,那用常數來定義吧。

    會在頁面之間傳遞的東西,如果不能暴露給client,那就用session傳。用cookie/post/get傳遞的東西都可以改造的,不是不能用,但是為了避免sql injection或是xss之類的攻擊,凡是從client來的東西都要經過過濾。

    怎麼做就看你的考量。
Sign In or Register to comment.