PHP にはセキュリティ ホールはありません (笑)。PHP チュートリアルに注意してください。

php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます
どの変数を使用するかを決定するには、$HTTP_*_VARS["username"] を使用できます。ただし、php.ini の variables_order = "GPCS" は、同じ名前であっても、優先順位に従って判断されます。そのため、session_register(" を使用するのが賢明です。 username") を最初から使用します。 session_is_registered を使用して変数が登録されているかどうかを確認することもできます。
これは例です:
if (!session_is_registered("username")) {
$user_name= "";
session_register( "username");
}
同時に、php.ini で、variables_order = "GPCS" (デフォルト) S はセッションが最後に配置され、優先されることを意味します。
register_globals = On はシステム リソースの無駄です。これは、いわゆる抜け穴も回避します。
以前にこの問題に遭遇したことがあったので、参考にさせていただきます。


http://www.bkjia.com/PHPjc/629805.html

www.bkjia.com

tru​​ehttp://www.bkjia.com/PHPjc/629805.html技術記事 php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます。$HTTP_*_VARS[username] を使用して、どの変数が必要かを決定できます。