关于 Register Globals开启后会遇到的问题_PHP教程

我看了php手册上面说全局变量是建议关闭的，即把regester_globales设置成off
而且手册还举了一个例子，说明如果不关掉会有什么问题，例子如下，但是其中后面的解释部分
的GET auth.php?authorized=1 不知道是什么意思？？？希望大家帮帮我

错误使用 register_globals = on 的例子

// 当用户合法的时候，赋值 $authorized = true
if (authenticated_user()) {
  $authorized = true;
}

// 由于并没有事先把 $authorized 初始化为 false，
// 当 register_globals 打开时，可能通过GET auth.php?authorized=1 来定义该变量值
// 所以任何人都可以绕过身份验证
if ($authorized) {
  include "/highly/sensitive/data.php";
}
?>  
当 register_globals = on 的时候，上面的代码就会有危险了。如果是 off，$authorized 就不能通过如 URL 请求等方式来改变，这样就好多了，尽管初始化变量是一个良好的编程习惯。比如说，如果在上面的代码执行之前加入 $authorized = false 的话，无论 register_globals 是 on 还是 off 都可以，因为用户状态被初始化为未经认证。 

摘自 kaituozhe345

http://www.bkjia.com/PHPjc/478397.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/478397.htmlTechArticle我看了php手册上面说全局变量是建议关闭的，即把regester_globales设置成off 而且手册还举了一个例子，说明如果不关掉会有什么问题，例子如...