REGISTER_GLOBALS表示通过GET或POST传递的所有变量都可以作为脚本中的全局变量使用。由于访问未声明的变量不是PHP中的错误(这是警告),因此可能导致非常讨厌的情况。考虑一下,例如:
<?php// $debug = true;if ($debug) { echo "query: $queryn";}这本身不是一件坏事(精心设计的代码不应生成警告,因此不应访问可能未声明的变量(并且出于相同原因也不 需要
REGISTER_GLOBALS)),但是PHP代码通常质量很低,导致这种安全漏洞。
