php代码审计2全局变量和超全局变量

全局变量:

就是在函数外面定义的变量,不能在函数中直接使用,因为它的作用域不会到函数内部,所以在函数内部使用的时候尝尝看到类似global $a;



超全局变量:

在所有脚本都有效,所以,在函数可以直接使用,如$_GET $_SERVER都是超全局变量,变量保存在$GLOBALS数组中



超全局变量

$GLOBALS (Global作用是定义全局变量,只应用于当前网页(包括include和require的所有文件)而不是整个网站,$GLOBALS用于在php脚步中的任意位置访问全局变量(从函数或方法中均可))

$_REQUEST (可以获取post方法和get方法提交的数据,比较慢,尽量不要使用$_REQUEST,应该从$_GET,$_POST,$_COOKIE,$_ENV, $_SERVER等变量中取出需要的值)

$_GET (从服务器上获取数据,把参数数据列队加到提交表单的action属性所指的url中值和表单内各个字段一一对应,在url中可以看到)

$_ENV (包含服务端环境变量的数组,可用在php程序的任何地方直接访问,它是被动的接受服务器端的环境变量转换为数组元素)

$_SESSION (当前脚本可用session变量的数组,$HTTP_SESSION_VVARS包含相同的信息(4.1.0已废弃)但它不是一个超全局变量,和session是不同的变量,php处理它们的方式不同)

$_SERVER (保存关于报头,路径和脚本位置的信息)

$_POST (向服务器传送数据,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的utl地址,用户看不到过程)

$_FILES ($_FILES[‘file‘][‘name’]显示客户端文件的原名称,
     $_FILES[‘file‘][‘type‘]文件的mime类型。例如"image/git"
     $FILES[‘file‘][‘size’]已上传文件的大小,单位为字节
     $FILES[‘file‘][‘tmp_name’]储存的临时文件名,一般是系统默认
     $FILES[‘file‘][‘error’]该文件上传相关的错误代码 )

$_COOKIE (通过http cookie方式传递给当前脚步的变量的数组,$HTTP_COOKIE_VARS包含相同的信息,但它不是一个超全局变量,而且它和$_COOKIE是不相同的变量,php处理它们的方式不同)

php代码审计2全局变量和超全局变量

上一篇:Eureka自我保护机制


下一篇:mysql substring_index