[PHP-users 4299] Re: PHP4.1.0 でセッション変数をunsetした場合
Yasuo Ohgaki
php-users@php.gr.jp
Fri, 14 Dec 2001 19:33:54 +0900
Osamu Shigematsu wrote:
> 重松です。
>
> 私も VineLinux 2.1.5 (on 組み立て互換機) を使っています。
>
> on 01.12.14 6:02 PM, Yasuo Ohgaki at yohgaki@yahoo.co.jp wrote:
>
>
>>ちなみに、register_globals=Onの場合、良くおかしな動作をします。
>>セキュリティーの面からも、register_globals=Offをお勧めします。
>>
>
> だとすると、もっとも手間をかけずに、「とりあえず」移行するならば、
>
> extract($_GET);
>
> などと書いた php スクリプトファイルを、php.ini なり、.htaccess なりで、
> auto_prepend に指定する、ということになるのでしょうか。
>
> セキュリティの面から、register_globals=Off には強く同意できるのですが、
> それ以上に手間をかけたくないので。
>
> アドバイスをいただければ幸いです。
>
extract()より安全なimport_request_values()をお勧めします。
bool import_request_variables(string types [, string prefix])
type: G/P/C
example:
if (!import_request_variables("GPC", "USER_VARS_")) {
echo "User vars are imported with USER_VARS_ prefix";
}
--
Yasuo Ohgaki
yohgaki@dd.iij4u.or.jp
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo! http://bb.yahoo.co.jp/