register_globals = On改为off后对mysql语句有没有影响？

itian 2003-08-06 05:07:31

如题
谢谢

...全文

26 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

luxuezhu 2003-08-08

打赏
举报

回复

影响、就是变量传递
发现其他的再高书你

myblessu 2003-08-08

打赏
举报

回复

这样的话,变量的传递可能有问题,如果原来post数据可以直接用变量名,改后得用 $_POST['变量名']

DFlyingchen 2003-08-08

打赏
举报

回复

没有影响，但是如果你的SQL语句包含了页面间传递的变量就会有一些问题，所以在修改前应小心从事

vitalgg 2003-08-08

打赏
举报

回复

只对全局变量有影响!

alexlee002 2003-08-08

打赏
举报

回复

好像没有。

至少我没见过，我也是off 的

1、过滤掉一些常见的数据库操作关键字：select,insert,update,delete,and,*等或者通过系统函数：addslashes(需要被过滤的内容)来进行过滤。2、在PHP配置文件中Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。比如：接收POST表单的值使用$_POST['user'],如果将register_globals=on;直接使用$...

#vim /etc/php.ini [PHP] #语言选项engine = On #php脚本语言，使其在Apache下生效(默认是on)short_open_tag = On #允许tags被识别(默认是off)asp_tags = Off #允许ASP-style tags(...

1、过滤掉一些常见的数据库操作关键字：select,insert,update,delete,and,等或者通过系统函数：addslashes(需要被过滤的内容)来进行过滤。2、在PHP配置文件中Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。比如：接收POST表单的值使用$_POST['user'],如果将register_globals=on;直接使用...

常用知识点总结：如何进行防SQL注入？ (1)过滤常见数据库操作关键字：select,insert,update,delete,and,*等,或通过系统函数：addslashes(需被过滤内容)过滤。 (2)PHP配置文件Register_globals=off;//注册全局变量关闭。 (3)SQL书写不要省略小引号(tab上)和单引号。 (4)高数据库命名技巧，对于一些重要的字段根据程序的特点命名，取不易被猜到的 (5)常用方法封装，避直接暴漏SQL 。 (6)PHP安全模式Safe_mode=on;。

除了$_GET，$_POST，$_Cookie的提交之外，还来源于$_SERVER，$_ENV， $_SESSION 等register_globals = on [未初始化的变量] 当On的时候，传递过来的值会被直接的注册为全局变量直接使用，而Off的时候，我们需要到特定的数组里去得到它，PHP » 4.20 默认为off。命令执行执行任意命令漏洞：exec()、passthru()、proc_open()、shell_exec()、system()、popen()

21,886

社区成员

140,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章