register_globals?本身并非安全风险.但是,它为跟踪用户输入和确保应用程序安全增加了难度.为什么会这样? 因为如果打开 register_globals,在全局名称空间和 $_GET.$_POST 或 $_COOKIE 数组中,将创建 GET.POST 和 COOKIE 传递到 PHP 脚本的所有变量. 下面是工作方式及其重要性的示例: <?php // See if the user has the secret cookie. if (!empty($_COOKIE['secr…