摘要： 1.不要依赖注册全局变量功能（register_globals） 注册全局变量的出现曾经让PHP变得非常易用，但也降低了安全性（方便之处经常会破坏安全性）。建议在编程时把register_globals指令关闭，在PHP6中这个功能也会被取消。 2.在使用变量之前对其进行初始化。 如果register_globals功能是启动的，即使程序员不使用它，恶意用户也可能利用为初始化变量的漏洞来侵入... 阅读全文