看很久以前前辈们写的PHP代码,或多或少的会有些不可思议,甚至不可理喻(严重吧!~其实没这么严重)。这里就拿出register_globals来说说,PHP5默认关闭了这个选项,为了安全起见!依本人拙见,关闭了未必就安全,而不关闭也并不有多危险,主要还是在程序员的习惯上!
老的PHP中,人们在URL后面跟个参数,如:http://www.zendstudio.net/pp.php?test=google,PHP就会自动创建这个变量$test,并赋值"google",这个有的时候用起来还真是方便,不过如果不初始化变量就用,真的很是一个大的安全隐患!谁一天到晚的$_GET['test'],$_POST['tset']的,又长又累!哈哈~,不过,条条大路通罗马。PHP毁了一个旧的美妙应用,必然已经找到了其替代品(胡言乱语中。。。)。人们在研究PHP手册的时候,发现了extract这个函数。
int extract ( array $var_array [, int $extract_type [, string $prefix]] )
本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。
这个函数的功能就是创建变量了,如果用extract $_GET,那所有get提交的变量(除非不符合命名规则)都自动创建了。同样POST也可以,省却许多写POST、GET这两个单词的大多数时间,不过还是记得使用前的初始化和及时销毁。应该安全隐患不存在吧?好多系统都这么用呢!我猜他们都是从PHP3开始学过来的老牌程序员!
更有甚者,居然在此之后来个unset($_GET),一了百了啊!妙,妙不可言呐!
老的PHP中,人们在URL后面跟个参数,如:http://www.zendstudio.net/pp.php?test=google,PHP就会自动创建这个变量$test,并赋值"google",这个有的时候用起来还真是方便,不过如果不初始化变量就用,真的很是一个大的安全隐患!谁一天到晚的$_GET['test'],$_POST['tset']的,又长又累!哈哈~,不过,条条大路通罗马。PHP毁了一个旧的美妙应用,必然已经找到了其替代品(胡言乱语中。。。)。人们在研究PHP手册的时候,发现了extract这个函数。
引用
int extract ( array $var_array [, int $extract_type [, string $prefix]] )
本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。
这个函数的功能就是创建变量了,如果用extract $_GET,那所有get提交的变量(除非不符合命名规则)都自动创建了。同样POST也可以,省却许多写POST、GET这两个单词的大多数时间,不过还是记得使用前的初始化和及时销毁。应该安全隐患不存在吧?好多系统都这么用呢!我猜他们都是从PHP3开始学过来的老牌程序员!
更有甚者,居然在此之后来个unset($_GET),一了百了啊!妙,妙不可言呐!
10/30/2007 21:01, 
测试网站在国外-世界各地的打开速度
DIV+CSS经典——双语导航菜单 无JS代码
阿匪
写得很好啊,也很幽默~~
11/13/2007 23:00
分页: 1/1 
1 
1
