Driblando o REGISTER GLOBALS OFF

Publicado por EVERTON DA ROSA em 19/03/2007

[ Hits: 11.861 ]

Blog: http://everton3x.github.io

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Driblando o REGISTER GLOBALS OFF



Muitas vezes desejamos fazer um script PHP que possa rodar sob diversas configurações de servidores. Dentre os principais problemas encontrados é a configuração do REGISTERS GLOBALS, configuração que, quando setada para ON, nos permite utilizar o nome dos campos dos formulários como nome das variáveis GET e POST, evitando a necessidade de utilizarmos referências $_GET[campo] e $_POST[campo].

Evidentemente que é possível utilizarmos as referências aos arrays #_GET e $_POST para trabalharmos com variáveis passadas por formulários, mas trabalhar com nomes do tipo $campo é muito mais prático.

Para que não tenhamos que atribuir nomes para cada variável ($campo=$_GET[campo], apresento o script abaixo que pode ser incluído em suas páginas, inclusive através de include().

<?
while (list($n,$v) = each($_POST)) {
    $$n=$v;
}
?>

Caso os valores sejam passados por GET, deve-se trocar $_POST por $_GET.

Eu uso um arquivo post.php e outro get.php através de require mas você pode colocar diretamente o código em suas páginas ou criar uma função para tal.

Outras dicas deste autor

Extensões do FireFox para se ter no dia-a-dia

RAC - Rows and Columns

Utilizando argumentos padrão em funções no PHP

Sobre variáveis globais, locais e estáticas em PHP

txt2tags - convertendo texto em notações especiais

Leitura recomendada

Instalação e configuração do fórum phpBB3 no CentOS 7

Code Igniter - Programando com segurança e velocidade

Conversão de Arquivo TXT em PHP

PHPBurn e PHP Cupé: Dois novos frameworks PHP nacionais

Escovando bits em PHP - operações bitwise sobre grupos e permissões

  

Comentários
[1] Comentário enviado por jragomes em 19/03/2007 - 17:04h

boa dica, quando você pega sistemas legados que usa Globals = on. Mas no caso de aplicações recentes, é melhor manter o globals = off, pois além do quesito segurança, há o quesito padronização e leitura de código. Se você tem no código as variáveis descritas como $_POST, $_GET, $_SERVER, $_SESSION, é muito mais fácil saber o que está acontecendo, de onde vem e para onde vai o fluxo do programa.

[2] Comentário enviado por candido1212 em 01/06/2008 - 17:49h

por que não usar:

extract ($_REQUEST);

qualquer chave do array vai transformar em uma variavel.




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Blender 5.0 Beta, Firefox 144 e avanço da IA dominam o dia no mundo Linux

Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

Erro de instalação do Zorin Os 18 (1)

Alsa Floorp (0)

Erro no Plugin do PDF GLPI 11 (0)

Enviar arquivos por uma segunda placa de rede (3)

Compactar pasta por pasta (2)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: