register_global(php 전역변수) 의 off사용

예전에는 대부분 호스팅 서버가 register_global이 on으로 되어 있어서. 

<input type=text name="a" >

라고 html에서 값이 넘어올때

그냥 

<?

   echo $a;  

?>

라고 사용하면 되었습니다.

 

하지만 보안적인 측면에서 저부분이 제거되면서. 

실제 사용시..

form의 get방식이냐 post방식이냐에 따라.

<?

   $a = $_GET[a]; // 또는 $a = $_POST[b];

?>

저것도 신경쓰기 싫을때는

<?

   $a = $_REQUEST[a]; 

?>

라고 사용하게 됩니다. 

 

꼭 프로그래밍할때 상위의 치환명령어에서 정확한 방식에 따른 변수를 대입해서 사용하시는게

php 프로그래밍 하실때 보안적인 측면에서 유리합니다.

 

 

혹여나

<? 

   extract($_REQUEST); 

?>

로 간편하게 변수를 풀어서 사용하는 끔찍한 짓은 하지 말아주세요~