PHP: GET-данные автоматически объявляются как переменные

Question

Возьмите этот код:

<?php 
if (isset($_POST['action']) && !empty($_POST['action'])) { 
    $action = $_POST['action']; 
} 

if ($action) { 
    echo $action; 
} 
else { 
    echo 'No variable'; 
} 
?> 

А затем получить доступ к файлу с действием = тест Есть ли способ предотвращения $ действие автоматическую декларируется на ГЭТ ? За исключением, конечно, добавления

&& !isset($_GET['action']) 

Почему я хочу, чтобы переменная была объявлена ​​для меня?

Answer 1

Проверьте свой php.ini для настройки register_globals. Наверное, ты хочешь этого.

Почему я хочу, чтобы переменная была объявлена ​​для меня?

You don't. Это ужасный риск для безопасности. Он делает глобальные переменные окружения, GET, POST, Cookie и Server (PHP manual). Это несколько из reserved variables в PHP.

Answer 2

Похоже, register_globals в вашем php.ini является преступником. Вы должны отключить это. Это также огромный риск для безопасности.

Если вы используете общий хостинг и не можете изменять php.ini, вы можете использовать ini_set(), чтобы отключить register_globals.

Answer 3

Установите register_globals в положение off, если я понимаю ваш вопрос. См http://us2.php.net/manual/en/language.variables.predefined.php

Answer 4

Вы можете проверить, все ли переменные объявляются правильно поворотом PHP логарифмического уровня в php.ini для

error_reporting = E_ALL 

фрагмент кода должен теперь генерировать уведомления.

Answer 5

В какой-то момент в истории РНР они сделали спорное решение отключить register_globals по умолчанию, как это было огромным риском для безопасности. Это дает любому возможность вставлять переменные в ваш код, создавать немыслимые последствия! Эта «функция» даже удалена в php6

Если вы заметили, что при подключении к администратору отключите его.

Answer 6

, если у вас нет доступа к php.ini , ini_set('register_globals', false) в PHP скрипт не будет работать (переменные уже объявлены) An .htacces с с:

php_flag register_globals Off 

иногда может помочь.