register_globals 是一个 PHP 配置选项,用于确定全局变量是否可以在脚本中直接访问。在 PHP 5.4.0 版本之后,register_globals 默认被禁用,而在 PHP 5.0.0 版本之前,它是默认启用的。
在 PHP 中,$_GET 和 $_POST 是两个预定义的全局数组,用于接收 HTTP 请求中的数据。
$_GET:用于接收通过 GET 方法发送的数据。例如,如果 URL 为 example.com/test.php?name=John,那么 $_GET['name'] 的值将为 “John”。$_POST:用于接收通过 POST 方法发送的数据。例如,如果使用表单提交数据,那么 $_POST['name'] 的值将为表单中 name 输入框的值。register_globals 与 $_GET 和 $_POST 的关系在于,当 register_globals 启用时,用户可以在脚本中直接访问这些数组中的变量,从而可能导致安全隐患。例如,如果 register_globals 启用,用户可以通过修改 URL(如 example.com/test.php?name=John)来更改 $_GET['name'] 的值,或者通过构造恶意表单来更改 $_POST['name'] 的值。
由于这种安全风险,register_globals 在 PHP 5.4.0 中被禁用,并在 PHP 7.0.0 中被移除。现在,开发者应该依赖于预定义的全局数组(如 $_GET 和 $_POST)以及 $_COOKIE 和 $_SESSION 等其他全局变量来处理用户输入的数据。为了防止潜在的安全问题,建议始终验证和清理用户输入的数据,并使用预定义的全局数组来存储和访问这些数据。
