关于register_globals的问题，PHP新手必看

夜猫子

最近发现关于register_globals在版里经常被问起，所以特别专门就这个问题进行一下讲解。

register_globals是php.ini里的一个配置，这个配置影响到php如何接收传递过来的参数，如果你的问题是：为什么我的表单无法传递数据？为什么我的程序无法得到传递过来的变量？等等，那么你需要仔细的阅读以下的内容。

register_globals的值可以设置为：On或者Off，我们举一段代码来分别描述它们的不同。

1. 
   
2. <form name="frmTest" id="frmTest" action="URL">;
   
3. <input type="text" name="user_name" id="user_name">;
   
4. <input type="password" name="user_pass" id="user_pass">;
   
5. <input type="submit" value="login">;
   
6. </form>;
   

复制代码

当register_globals=Off的时候，下一个程序接收的时候应该用$_GET['user_name']和$_GET['user_pass']来接受传递过来的值。（注：当<form>;的method属性为post的时候应该用$_POST['user_name']和$_POST['user_pass']）

当register_globals=On的时候，下一个程序可以直接使用$user_name和$user_pass来接受值。

顾名思义，register_globals的意思就是注册为全局变量，所以当On的时候，传递过来的值会被直接的注册为全局变量直接使用，而Off的时候，我们需要到特定的数组里去得到它。所以，碰到上边那些无法得到值的问题的朋友应该首先检查一下你的register_globals的设置和你获取值的方法是否匹配。（查看可以用phpinfo()函数或者直接查看php.ini）

那我们为什么要使用Off呢？原因有2：
1、php以后的新版本默认都用Off，虽然你可以设置它为On，但是当你无法控制服务器的时候，你的代码的兼容性就成为一个大问题，所以，你最好从现在就开始用Off的风格开始编程
2、这里有两篇文章介绍为什么要Off而不用On
http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=php3&Number=292803&page=0&view=collapsed&sb=5&o=all&fpart=
http://www.php.net/manual/en/security.registerglobals.php

现在还有一个问题就是，以前用On风格写的大量脚本怎么办？
如果你以前的脚本规划得好，有个公共包含文件，比如config.inc.php一类的文件，在这个文件里加上以下的代码来模拟一下（这个代码不保证100%可以解决你的问题，因为我没有大量测试，但是我觉得效果不错）。另外，这个帖子里的解决方法也可以参考一下（http://www.chinaunix.net/forum/viewtopic.php?t=159284）。

1. 
   
2. <?php
   
3. if ( !ini_get('register_globals') )
   
4. {
   
5.     extract($_POST);
   
6.     extract($_GET);
   
7.     extract($_SERVER);
   
8.     extract($_FILES);
   
9.     extract($_ENV);
   
10.     extract($_COOKIE);
    
11.    
    
12.     if ( isset($_SESSION) )
    
13.     {
    
14.         extract($_SESSION);
    
15.     }
    
16. }
    
17. ?>;
    

复制代码

夜猫子

补充并强调一下，register_globals = Off的情况不仅仅影响到如何获取从<form>;、url传递过来的数据，也影响到session、cookie，对应的，得到session、cookie的方式应该为：$_SESSION[]、$_COOKIE。同时对于session的处理也有一些改变，比如，session_register()没有必要而且失效，具体的变化，请查看php manual里的Session handling functions

jily_cunix

刚刚遇到这个问题，在获取参数的php文件中用$_REQUEST['user_name]也可以

夜猫子

$_REQUEST中间的内容实际上还是来源于$_GET $_POST $_COOKIE，缺点是无法判断变量到底来自于get post 还是cookie，对要求比较严格的场合不适用。

原帖由 "php manual" 发表：

Variables provided to the script via the GET, POST, and COOKIE input mechanisms, and which therefore cannot be trusted. The presence and order of variable inclusion in this array is defined according to the PHP variables_order configuration directive.

chlinux

用$_REQUEST也是有好处的，有的时候需要这种模糊的编程的，但对于较为通用一点的模块用这个更方便一些，但对于有特殊用途的地方还是用专用的函数为好。

YT

哦，原来是这样啊？~
斑竹果然高手。。。。

viento

我刚在学php根据书上的列子，总是发现不能传递变数，简单的php列子我就改
$名字 = $HTTP_POST_VARS['名字']....我觉得这太麻烦了，所以上来查看php的资料，原来是这个问题。
谢谢斑竹的提醒。。

heimayi

不要怕麻烦，这样的程序才规范，在什么样的配置下都可以用。我们在写程序时，尽量做到兼顾所有可能的情况，尽量做到在任何运行环境上都不需要修改代码。。。

xulee

设置“register_globals”为“off”增加安全级别，看看http://www.phpx.com/happy/showthread.php?s=b32953467479aeea0f615f06aef007db&threadid=43908

shusl

if(phpversion()>;="4.1.0"        //高版本
{
        $get_var              =   $_GET;
        $cookie_var   =   $_COOKIE;
        $post_var      =   $_POST;
        $file_var              =   $_FILES;
        $env_var              =   $_ENV;
}
else                        //低版本
{
        $get_var                    =               $HTTP_GET_VARS;
        $cookie_var         =         $HTTP_COOKIE_VARS;
        $post_var            =         $HTTP_POST_VARS;
        $file_var                    =               $HTTP_FILE_VARS;
        $env_var                    =               $HTTP_ENV_VARS;
};