반응형
예전에는 대부분 호스팅 서버가 register_global이 on으로 되어 있어서.
<input type=text name="a" >
라고 html에서 값이 넘어올때
그냥
<?
echo $a;
?>
라고 사용하면 되었습니다.
하지만 보안적인 측면에서 저부분이 제거되면서.
실제 사용시..
form의 get방식이냐 post방식이냐에 따라.
<?
$a = $_GET[a]; // 또는 $a = $_POST[b];
?>
저것도 신경쓰기 싫을때는
<?
$a = $_REQUEST[a];
?>
라고 사용하게 됩니다.
꼭 프로그래밍할때 상위의 치환명령어에서 정확한 방식에 따른 변수를 대입해서 사용하시는게
php 프로그래밍 하실때 보안적인 측면에서 유리합니다.
혹여나
<?
extract($_REQUEST);
?>
로 간편하게 변수를 풀어서 사용하는 끔찍한 짓은 하지 말아주세요~
반응형