pequeno esclarecimento

[flavialieggio 0]

Ola galera,Uma vez me disseram que não e apropriado ativar na configuração do php o uso das variaveis globais! Por que?Valeu....Flávia

[Fabyo 66]

Principal motivo é a segurança

 

http://php.planetmirror.com/manual/pt_BR/s...sterglobals.php

 

esse link acima nao esta abrindo no momento mas tem esse em ingles:

 

http://br2.php.net/registerglobals

 

uma breve descrição do motivo do register_globals estar desativado e seu uso ficou obsoleto

 

antes você pegava um dado vindo do form direto usando a variavel correspondente

 

exemplo se tinha um campo nome e ja pegava o dado com $nome

 

hj com register desativado você precisa usar assim $nome = $_POST["nome"];

 

esse é um meio de pegar o dado vindo do form com o metodo post

 

uma brecha da segurança é que se um sistema de login por exemplo espera-se uma variavel nome e senha bastava na propria url setar outra variavel e pronto tinha acesso a sua pagina

 

e fora isso tem muito mais coisas importantes na segurança por isso é bom deixar em off mesmo

[Cerrito 0]

Oi dona flávia quanto tempo...bom como nosso colega já falou a maior implicação disso diz respeito a segurança...podia-se injetar código malicioso atráves das váriaveis entre outras coisas que você não gostaria que de ver acontecer no seu site...o link que o colega lhe passou é bem interssante e vale a pena dar um boa olhada...bjsMarcio

[rodurma 0]

Não gosto de usar register_global on

 

um motivo para nào gostar é o seguinte:

 

com registrer_global on crie um página php que crie um session assim:

 

PHP [/tr][tr]

<?

session_start();

$_SESSION['nome'] = "Rodrigo";

?>

[/tr]

 

Neste mesmo arquivo crie um form com um campo texto com o name="nome" e defina o action como get por exemplo.

 

na pagina que o action acima apontar coloque isso:

 

PHP [/tr][tr]

session_start();

echo $nome;

[/tr]

 

ja viu no que da neh....bom isso não chega a atrapalhar muito em projetos pequenos mais imagina em projetos grandes onde o uso de session e grande?

 

Bom esse é só um exemplo.

 

[]`s

[flavialieggio 0]

Galera, http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

Muito obrigada mesmo pela explicação!!! No projeto em que estou trabalhando não usamos as variaveis globais, porem era uma grande curiosidade minha....

Valeu mesmo...

 

Um grande abraço a todos vocês e um otimo 2005!!

 

PS: E ai doutor marcio :D (rsss).....

[hinom 5]

uma dica para capturar variáveis independente do valor setado no parâmetro register_globals

if (!defined('__LIB_GRAB_GLOBALS__')) {  define('__LIB_GRAB_GLOBALS__', 1);  if (!empty($HTTP_GET_VARS)) {while(list($xxxname, $value) = each($HTTP_GET_VARS)) {$$xxxname = $value;}}  if (!empty($HTTP_POST_VARS)) {while(list($xxxname, $value) = each($HTTP_POST_VARS)) {$$xxxname = $value;}}  if (!empty($HTTP_POST_FILES)) {while(list($xxxname, $value) = each($HTTP_POST_FILES)) {$$xxxname = $value['tmp_name'];}} }

[dokkalfr 0]

ou utilizar http://br.php.net/extract

PHP [/tr][tr]extract($_GET);

extract($POST);

extract($_FILES);

[/tr]

[Fabyo 66]

uma dica para capturar variáveis independente do valor setado no parâmetro register_globals

 

 

 

if (!defined('__LIB_GRAB_GLOBALS__')) {

  define('__LIB_GRAB_GLOBALS__', 1);

  if (!empty($HTTP_GET_VARS)) {while(list($xxxname, $value) = each($HTTP_GET_VARS)) {$$xxxname = $value;}}

  if (!empty($HTTP_POST_VARS)) {while(list($xxxname, $value) = each($HTTP_POST_VARS)) {$$xxxname = $value;}}

  if (!empty($HTTP_POST_FILES)) {while(list($xxxname, $value) = each($HTTP_POST_FILES)) {$$xxxname = $value['tmp_name'];}}

}

Nao use essas variaveis antigas como no proprio manual fala elas ficaram obsoletas

 

use $_GET, $_POST, $_COOKIE

[flavialieggio 0]

Valeu gente por toda ajuda!!!Um grande abraço a todos,Flávia