昨天晚上竟然未脱衣服就睡着了
php上传文件产生的全局变量
首先用 ini_get("register_globals") 检测全局变量是否已经打开,如果没有,则用ini_set强制打开。(因为现在一般的程序都需要register_globals是开启的,而php5默认此项设置却是关闭的),否则将无法使用url传值等。
还有这个ini_get("magic_quotes_gbc") 检测全局变量是否进行转义,打开这个选项可以有效的防止sql注入的攻击。打开这个选项后,可以自动使用addslashes 自动给有COokies get 和post传递过来的值加上单引号。注意千万不要再次使用addslashes,否则会出现重复而导致错误
2007-1-1 00:36 | 分类: 
