FiRеFоX
V.I.P.
- Регистрация
- 07.08.2010
- Сообщения
- 744
Всем привет! Сегодня гуглил и наткнулся на статью, что регистр_глобальс не безопасен, если он включен. Что можно переменные сделать через строку, вот пример такой:
А у меня он на сайте включен
И теперь придется очень много переделывать, например запросы:
Вместо этого:
На это:
Разнцы в работае не будет, если включен регистр_глобальс
А при выключенном глобале переменная $id не работает И таких запросов очень много, придется всё переделывать..А оставлять или нет глобальс не знаю
Подскажите что делать?
И вообще ещё чем опасен включенный регистр_глобальс?
Код:
if(//какое то условие){
$_go=TRUE;
}
if($_go){
//Тут исполнится тело если задана переменная, а задать её можно через строку
}
И теперь придется очень много переделывать, например запросы:
Вместо этого:
Код:
mysql_query("SELECT * FROM `$userstable` WHERE `id` ='$id'");
Код:
mysql_query("SELECT * FROM `$userstable` WHERE `id` = '".$_SESSION['id']."'");
А при выключенном глобале переменная $id не работает И таких запросов очень много, придется всё переделывать..А оставлять или нет глобальс не знаю
Подскажите что делать?
И вообще ещё чем опасен включенный регистр_глобальс?