21,891
社区成员
发帖
与我相关
我的任务
分享一个非常严重的问题
查看了很多关于全局变量使用问题。
今天将php.ini 内的register_globals = on 改为 off后。发现我所有程序都不能运行了。
我的PHP版本4.0.0
如果我上传到服务器(PHP版本>4.0.0)上,那且不是我所有程序都不能运行了。不能要提供商修改php.ini内的配置吧。
问题:
怎样才能使程序正常运行,既是是当register_globals = off(//不可能把所有变量修改成$HTTP_POST_VARS[var]吧)
有没有函数能将所有变量转换成全局变量,直接拿来用。
今天将php.ini 内的register_globals = on 改为 off后。发现我所有程序都不能运行了。
我的PHP版本4.0.0
如果我上传到服务器(PHP版本>4.0.0)上,那且不是我所有程序都不能运行了。不能要提供商修改php.ini内的配置吧。
问题:
怎样才能使程序正常运行,既是是当register_globals = off(//不可能把所有变量修改成$HTTP_POST_VARS[var]吧)
有没有函数能将所有变量转换成全局变量,直接拿来用。
...全文
请发表友善的回复…
发表回复
liubi 2003-11-11
- 打赏
- 举报
to feyge(菲戈..人间有我残梦未醒)
按照上述要求变更
extract($_POST);
extract($_GET);
extract($HTTP_POST_VARS);
extract($HTTP_GET_VARS);
可以正常运行。但有关session的变量就不行了。对session变量要怎么做。
假若更改后全部能运行了,程序是不是相对变得不安全了。
按照上述要求变更
extract($_POST);
extract($_GET);
extract($HTTP_POST_VARS);
extract($HTTP_GET_VARS);
可以正常运行。但有关session的变量就不行了。对session变量要怎么做。
假若更改后全部能运行了,程序是不是相对变得不安全了。
feyge 2003-11-11
- 打赏
- 举报
如何用$user"取代PHP4.3.1中的$_POST["user"] ???
答:
程序开始处加入
extract($_POST);
默认情况下,你找到 register_globals = Off 改为 register_globals = On 就行了.
[1]
; Always populate the $HTTP_RAW_POST_DATA variable.
;always_populate_raw_post_data = On
[2].
extract
(PHP 3>= 3.0.7, PHP 4 )
extract -- 从数组中将变量导入到当前的符号表
说明
int extract ( array var_array [, int extract_type [, string prefix]])
本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。
注: 自版本 4.0.5 起本函数返回被提取的变量数目。
注: EXTR_IF_EXISTS 和 EXTR_PREFIX_IF_EXISTS 是版本 4.2.0 中引进的。
extract() 检查每个键名看是否可以作为一个合法的变量名,同时也检查和符号表中已有的变量名的冲突。对待非法/数字和冲突的键名的方法将根据 extract_type 参数决定。可以是以下值之一:
EXTR_OVERWRITE
如果有冲突,覆盖已有的变量。
EXTR_SKIP
如果有冲突,不覆盖已有的变量。
EXTR_PREFIX_SAME
如果有冲突,在变量名前加上前缀 prefix。
EXTR_PREFIX_ALL
给所有变量名加上前缀 prefix。自 PHP 4.0.5 起这也包括了对数字索引的处理。
EXTR_PREFIX_INVALID
仅在非法/数字的变量名前加上前缀 prefix。本标记是 PHP 4.0.5 新加的。
EXTR_IF_EXISTS
仅在当前符号表中已有同名变量时,覆盖它们的值。其它的都不处理。可以用在已经定义了一组合法的变量,然后要从一个数组例如 $_REQUEST 中提取值覆盖这些变量的场合。本标记是 PHP 4.2.0 新加的。
EXTR_PREFIX_IF_EXISTS
仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。本标记是 PHP 4.2.0 新加的。
如果没有指定 extract_type,则被假定为 EXTR_OVERWRITE。
注意 prefix 仅在 extract_type 的值是 EXTR_PREFIX_SAME,EXTR_PREFIX_ALL,EXTR_PREFIX_INVALID 或 EXTR_PREFIX_IF_EXISTS 时需要。如果附加了前缀后的结果不是合法的变量名,将不会导入到符号表中。
extract() 返回成功导入到符号表中的变量数目。
一种可能的用法是将 wddx_deserialize() 返回的结合数组中的内容导入到符号表变量中去。
例子 1. extract() 例子
<?php
/* 假定 $var_array 是 wddx_deserialize 返回的数组*/
$size = "large";
$var_array = array ("color" => "blue",
"size" => "medium",
"shape" => "sphere");
extract ($var_array, EXTR_PREFIX_SAME, "wddx");
print "$color, $size, $shape, $wddx_size\n";
?>
以上例子将产生: blue, large, sphere, medium
$size 没有被覆盖,因为指定了 EXTR_PREFIX_SAME,这使得 $wddx_size 被建立。如果指定了 EXTR_SKIP,则 $wddx_size 也不会被建立。EXTR_OVERWRITE 将使 $size 的值为“medium”,EXTR_PREFIX_ALL 将建立新变量 $wddx_color,$wddx_size 和 $wddx_shape。
必须使用结合数组,数字索引的数组将不会产生结果,除非用了 EXTR_PREFIX_ALL 或者 EXTR_PREFIX_INVALID。
答:
程序开始处加入
extract($_POST);
默认情况下,你找到 register_globals = Off 改为 register_globals = On 就行了.
[1]
; Always populate the $HTTP_RAW_POST_DATA variable.
;always_populate_raw_post_data = On
[2].
extract
(PHP 3>= 3.0.7, PHP 4 )
extract -- 从数组中将变量导入到当前的符号表
说明
int extract ( array var_array [, int extract_type [, string prefix]])
本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。
注: 自版本 4.0.5 起本函数返回被提取的变量数目。
注: EXTR_IF_EXISTS 和 EXTR_PREFIX_IF_EXISTS 是版本 4.2.0 中引进的。
extract() 检查每个键名看是否可以作为一个合法的变量名,同时也检查和符号表中已有的变量名的冲突。对待非法/数字和冲突的键名的方法将根据 extract_type 参数决定。可以是以下值之一:
EXTR_OVERWRITE
如果有冲突,覆盖已有的变量。
EXTR_SKIP
如果有冲突,不覆盖已有的变量。
EXTR_PREFIX_SAME
如果有冲突,在变量名前加上前缀 prefix。
EXTR_PREFIX_ALL
给所有变量名加上前缀 prefix。自 PHP 4.0.5 起这也包括了对数字索引的处理。
EXTR_PREFIX_INVALID
仅在非法/数字的变量名前加上前缀 prefix。本标记是 PHP 4.0.5 新加的。
EXTR_IF_EXISTS
仅在当前符号表中已有同名变量时,覆盖它们的值。其它的都不处理。可以用在已经定义了一组合法的变量,然后要从一个数组例如 $_REQUEST 中提取值覆盖这些变量的场合。本标记是 PHP 4.2.0 新加的。
EXTR_PREFIX_IF_EXISTS
仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。本标记是 PHP 4.2.0 新加的。
如果没有指定 extract_type,则被假定为 EXTR_OVERWRITE。
注意 prefix 仅在 extract_type 的值是 EXTR_PREFIX_SAME,EXTR_PREFIX_ALL,EXTR_PREFIX_INVALID 或 EXTR_PREFIX_IF_EXISTS 时需要。如果附加了前缀后的结果不是合法的变量名,将不会导入到符号表中。
extract() 返回成功导入到符号表中的变量数目。
一种可能的用法是将 wddx_deserialize() 返回的结合数组中的内容导入到符号表变量中去。
例子 1. extract() 例子
<?php
/* 假定 $var_array 是 wddx_deserialize 返回的数组*/
$size = "large";
$var_array = array ("color" => "blue",
"size" => "medium",
"shape" => "sphere");
extract ($var_array, EXTR_PREFIX_SAME, "wddx");
print "$color, $size, $shape, $wddx_size\n";
?>
以上例子将产生: blue, large, sphere, medium
$size 没有被覆盖,因为指定了 EXTR_PREFIX_SAME,这使得 $wddx_size 被建立。如果指定了 EXTR_SKIP,则 $wddx_size 也不会被建立。EXTR_OVERWRITE 将使 $size 的值为“medium”,EXTR_PREFIX_ALL 将建立新变量 $wddx_color,$wddx_size 和 $wddx_shape。
必须使用结合数组,数字索引的数组将不会产生结果,除非用了 EXTR_PREFIX_ALL 或者 EXTR_PREFIX_INVALID。
xuzuning 2003-11-11
- 打赏
- 举报
程序开始时,按以下顺序执行:
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SESSION_VARS);
可以基本解决问题,不过你的php版本实在是太低了。升级php不仅仅是性能上的提升,同时解决了很多安全上的问题。绝不是“微软”
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SESSION_VARS);
可以基本解决问题,不过你的php版本实在是太低了。升级php不仅仅是性能上的提升,同时解决了很多安全上的问题。绝不是“微软”
feyge 2003-11-11
- 打赏
- 举报
extract($_SESSION);
以后写程序就用新的写法
以后写程序就用新的写法
sports98 2003-11-11
- 打赏
- 举报
http://www.dev-club.com/club/bbs/showEssence.asp?id=23979
liubi 2003-11-11
- 打赏
- 举报
???
