使用$_REQUEST 要留意的地方

时间:2011-3-7     作者:smarteng     分类: PHP相关

做大当当联盟的时候,用到了我们的框架,可是这个框架过滤的很严格,传中文会有问题,不能用框架的方法来传中文,框架默认会吧GET POST COOKIE 这些变量给安全处理一下,我只能用REQUEST ,程序这边用 $_REQUEST['username'] 获得。在浏览器测试了一下,发现得到的并非是用户参数传过来的username。测试发现时cookie存在键为username的值,才醒起是cookie中的username覆盖了post中的username。

$_REQUEST 包含 GET/POST/Cookie 。在键值相同时默认是 POST覆盖GET,COOKIE覆盖POST或GET。

这个默认的顺序也可以改,在 php .ini 中查找variables_order,会看到类似

variables_order = "EGPCS"

这就是php注册变量的顺序,E代表$_ENV,G代表$_GET,P代表$_POST,C代表$_COOKIE,S代表$_SERVER。在register_globals为on时,新的值会覆盖之前的值。例如在register_globals为on时,可以直接用$key代替$_GET['key']。同样这个顺序的gpc也作用在$_REQUEST中。

如果你禁止了 register_globals,但又想用到一些全局变量,可以用 extract() 函数。在没有权限修改 variables_order 的顺序时,想用到全局变量又想设置一下覆盖的顺序时可以用

import_request_variables('gpc') ;

实现。同样,键值相同时会按函数参数的顺序覆盖而不受php.ini的variables_order顺序制约。

上一篇:JavaScript变量及其作用域 下一篇:nginx 下使用Kohana PHP的配置
smarteng
smarteng

人生就流星,虽然转瞬即逝,但也有永恒。

恰饭
分类
热门文章
最新日志
存档
标签
timestamp datetime time awk 技术文章 SEM 营销 赚钱 go-zero 抓包 测试覆盖率 系统 hostname goquery mockgen gomock validator urldecode urlencode redirect context port pulsar Consul epoll yaml 错误处理 code-review xlsx excel c 读书 阅读 写作 生活 shen 统计 test Module mod 效率 无密码 天网 Future video computer tmux ce Logrotate supervisor command screen rsa java markdown 测试 水平居中 error brew homebrew http nodejs composer 工具 框架 gopath gomod golang go 播放器 服务器 腾讯云 单元测试 爬虫 命令 emlog replace 模型 PHP升级 阿里云 习惯 group_concat SQL Server PHPExcel 面试 单点登录 开源项目 tag guid yaf md5 博客 微博 团队 Geolocation Mac 客户端 网赚 豆瓣 编程语言
京东