Comments on: Что я знаю о register_globals

By: Сергей Куракин

Сергей Куракин — Tue, 03 Jun 2008 06:01:22 +0000

Посмотрите в phpinfo() как установлен PHP. Внимательно смотрите на ключ “Server API” в первой таблице.

Если там написано Apache, то вам нужно в .htaccess писать php_value register_globals Off.

Если там написано CGI/FastCGI то попробуйте рядом с файлом положить php.ini и в нём написать register_globals = off.

Если не помогло, попробуйте тогда прмо в файле написать ini_alter(’register_globals’, ‘Off’);

Вообще, странно, что у вас register_globals по умолчанию включены.

By: wws53

wws53 — Mon, 02 Jun 2008 22:56:41 +0000

Попытка установить register_globals = off через .htaccess приводит к потере доступа к странице (500 Internal Server Error). Как и куда вставлять директиву для .htaccess?

By: Сергей Куракин

Сергей Куракин — Thu, 23 Aug 2007 07:30:39 +0000

Проверка там была $admin_id, а если у вас в начале скрипта нет её декларации и в сессии его нет, то она будет декларирована из GPC переменных.

Если у вас shared hosting и включены .htaccess - делайте через .htaccess; всё равно Apache будет их искать.
Если у вас CGI/FastCGI то через php.ini (если я не ошибаюсь) - тут лучше посоветоваться с админами.

Во всех других случаях - пишите админам.

By: lonelysoul

lonelysoul — Wed, 22 Aug 2007 21:30:05 +0000

Абсолютно согласен с автором. Глобальные переменные несут больше вреда, чем пользы. Пользуйтесь суперглобальными массивами.

Вопрос Автору: не совсем понял, как в примере с admin_id могла переменная, передающаяся через сессию, быть инициализирована через строку admin.php?admin_id=1?
По идее, если проверка на существование переменной проходила через _SESSION['admin_id'], то вышенаписанная строка никак на это не могла повлиять даже при включенных глобальных переменных!

Еще вопрос: как советуете лучше отключить глобальные переменные - самому с помощью .htaccess(в корне?) или письмом админам?