php 5.3 register_blogals 삭제 대체

php 5.3 register_globals 삭제 대체

 

php 5.3 부터 /etc/php.ini 설정에서 register_globals 기능이 삭제 되었다.

 

rester_globals 기능

rester_globals 를 On 으로 하면 변수가 get, post, session 이 변수인지 체크하지 않아도 된다.
그러나, 쓰기에 따라서 보안적인 부분에 문제가 생길 수 있다.
 

register_globals = on 일때
가능함 -> $_POST['u_id']
가능함 -> $u_id
 
register_globals = off 일때
가능함    -> $_POST['u_id']
불가능함 -> $u_id 

 

register_globals 대체

 

* extrract()로 처리하면 가능

php.ini 파일에 register_globals=off 일경우

헤더파일 상단에 적용면 기존의 기능(register_globals=on 일때 기능 )을 사용할수 있다.
<?php

@extract($_GET);
@extract($_POST);
@extract($_SERVER);
@extract($_FILES);
@extract($_ENV);
@extract($_COOKIE);
@extract($_SESSION);
 ?>

이제부터는 아래와 같이 사용하도록 하자

$_GET[변수]
$_POST[변수]
$_COOKIE[변수]
$_SESSION[변수]
$_FILES[변수]