가벼운 배움/PHP
변수가 get, post, session 변수인지 체크하지 않고 쓰기
호홍홍집
2017. 3. 21. 14:34
참고 : http://www.jnetwork.co.kr/bbs/board.php?bo_table=useguide&wr_id=111
php]php.ini 설정에서 register_globals = on/off 차이점과 기능설명
rester_globals 를 On 으로 하면 변수가 get, post, session 변수인지 체크하지 않아도 됩니다.
쓰기에 따라서 보안적인 부분에 문제가 생길 수 있습니다
register_globals = on
가능 -> $_POST['u_id']
가능 -> $u_id
가능 -> $_POST['u_id']
가능 -> $u_id
register_globals = off
가능 -> $_POST['u_id']
불가능 -> $u_id
* extrract()로 처리하면 가능
가능 -> $_POST['u_id']
불가능 -> $u_id
* extrract()로 처리하면 가능
php.ini에서 register_globals=off 일경우 헤더나 인클루드를 이용해서 상단에
@extract($_GET);
@extract($_POST);
@extract($_SERVER);
@extract($_FILES);
@extract($_ENV);
@extract($_COOKIE);
@extract($_SESSION);
@extract($_POST);
@extract($_SERVER);
@extract($_FILES);
@extract($_ENV);
@extract($_COOKIE);
@extract($_SESSION);
위와 같이 처리해 주면 기존 소스를 그대로 사용할 수 있다.