Quote:
|
Originally Posted by theprincy non cosa serve questo register global? ho cercato un pò su sito php.net ma non ci ho capito molto, qualcuno mi potrebbe illuminare? |
Illuminare è una parola grossa!
Posso provare a spiegarmi...
PHP prevede che tutte le variabili vengano
registrate al momento in cui vengono usate la prima volta e non impone l'obbligo di dichiararle.
Questo è molto comodo quando si scrive "di getto" ma può creare dei grossi problemi di sicurezza in quanto consente, ad esempio, di forzare dei valori di alcune variabili di una pagina inviandoli con il metodo POST o GET (ossia passandole assieme all'URL).
Per evitare simili situazioni di pericolo, a partire dalla versione 4.2 di PHP, è possibile impostare ad OFF il valore della variabile register global.
Ciò fa si che tutte le variabili che vengono popolate al volo in uno script restino nulle, causando degli errori di esecuzione.
Si tratta quindi di una misura precauzionale che ha effetti spiacevoli solo sul codice scritto male (il genere di codice che qualche settimana fa ha creato problemi sul server in cui vengono ospitati i siti
www.equal.it e
www.mamboday.it, per intenderci) ma che non crea alcun problema agli script più curati: è infatti sufficiente ricordarsi di dichiarare tutte le variabili prima di usarle.
Ciao,
giorgio
register global ON e OFF 
Linear Mode
