register_globals和$_SERVER重看

register_globals
可能是php最具有争议的变化是从PHP 4.2版的开始配置文件register_globals的默认值从On到off了
对此项的依赖是如此普遍以至于很多人根本不知道它的存在而一位PHP本来就是这么工作的.

本书将解释用这个指令如何写出不安全的代码,但要知道这个指令本身没有不安全的地方,误用才会.

当register_globals打开以后,各种变量都被注入.例如来自HTML表单的请求变量.再加上PHP在使用变量之前无需进行初始化的,这就使得更容易写出不安全的代码.这是个艰难的抉择.但PHP社区还是要决定关闭此选项.

$_SERVER 服务器和执行环境信息
$_SERVER 是一个包含诸如头信息(header),路径(path),以及脚本(script locations)等等信息的数组.这个数组中的项目由Web服务器创建.不能保证每个服务器都提供全部项目,服务器可能会忽略一点,或者提供一些这里没有列举出来的项目