当前位置: 首页 > 图文教程 > 网络编程 > PHP > 使用PHP4.2.0及以后版本的注意事项

PHP
动易数据转成dedecms的php程序
PHP中文汉字验证码
收藏的一个php小偷的核心程序
ASP和PHP都是可以删除自身的
PHP+Tidy-完美的XHTML纠错+过滤
PHP实现MVC开发得最简单的方法——模型
相对路径转化成绝对路径
如何提高MYSQL数据库的查询统计速度 select 索引应用
php下的转义字符串
PHP 中英文混合排版中处理字符串常用的函数
Linux下ZendOptimizer的安装与配置方法
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
dede全站URL静态化改造[070414更正]
使用Xdebug调试和优化PHP程序之[1]
PHP与SQL注入攻击[一]
PHP与SQL注入攻击[二]
PHP与SQL注入攻击[三]
PHP和XSS跨站攻击的防范
Discuz! 5.0.0论坛程序中加入一段js代码,让会员点击下载附件前自动弹出提示窗口

使用PHP4.2.0及以后版本的注意事项


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 263 ::
收藏到网摘: n/a

从PHP 4.2.0版本开始中, PHP 指令 register_globals 的默认值为 off(在php.ini配置文件里). 这是 PHP 的一个主要变化。register_globals是干什么用的呢?它是PHP用来控制是否将EGPCS (Environment, GET, POST, Cookie, Server)变量是否注册为全局变量的。

例如,对于 http://www.xx.php?var=2 这里的var,在为 on 时,你只需用 var 即可,但在 off 时,就必须用 _GET["var"] 来接收了~ 这里的 _GET 就是一个PHP超全局变量数组。和它性质一样的还有:

GLOBALS

包含一个引用指向每个当前脚本的全局范围内有效的变量。该数组的键标为全局变量的 名称。从 PHP 3 开始存在 GLOBALS 数组。

_SERVER

变量由 Web 服务器设定或者直接与当前脚本的执行环境相关联。等同于旧数组 HTTP_SERVER_VARS 数组,但和 _SERVER 不是一个变量,因为PHP处理它们的方式不同,下同。虽然HTTP_SERVER_VARST和下面的HTTP_*_VARS仍然可以使用,但绝不推荐您再使用HTTP_*_VARS.

_GET

经由 HTTP GET 方法提交至脚本的变量。例如由 URL、表单的GET方式 产生的变量。
使用方式:_GET["xx"]; //即xx; 下同

_POST

经由 HTTP POST 方法提交至脚本的变量。例如由 表单的POST方式 产生的变量。
使用方式:_POST["xx"];

_COOKIE

经由 HTTP Cookies 方法提交至脚本的变量。 例如读取COOKIE值的时候。

_FILES

经由 HTTP POST 文件上传而提交至脚本的变量。我的另一篇文章 对文件上传处理过程的进一步说明 已经较详细地介绍它的用法,这里不再说明。

_ENV

执行环境提交至脚本的变量。

_REQUEST

经由任何用户输入机制提交至脚本的变量,包括 GET,POST,COOKIE等方式,因此该数组并不值得信任。

_SESSION

存放SESSION变量的数组。

你不必用session_regisger来注册某个变量,用 _SESSION["xx"] 即包含有上述过程。