Tôi đã thừa hưởng một số mã PHP cũ đã được viết lại khi thực hành tiêu chuẩn sử dụng register_globals
(Theo PHP 4.2.0, chỉ thị này mặc định tắt, phát hành ngày 22 tháng 4 năm 2002).Làm cho mã hoạt động với register_globals bị tắt
Hiện tại chúng tôi biết rằng tính năng bảo mật được kích hoạt là rất xấu. Vấn đề là làm cách nào để tìm tất cả các địa điểm trong mã mà tôi cần sử dụng $_GET
hoặc $_POST
? Suy nghĩ duy nhất của tôi là đặt báo cáo lỗi để cảnh báo về các biến chưa được khởi tạo và sau đó kiểm tra từng phần của trang web. Có cách nào dễ hơn không? Tôi sẽ phải kiểm tra từng đường dẫn mã trong trang web hay PHP sẽ đưa ra cảnh báo trên cơ sở tệp?