如果你还能记起早期Web应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会.当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立.它让PHP编程变得容易和方便,但同时也带来了安全隐患. 用户输入从何而来?第一个源是 GET.POST 和 COOKIE 数据.一般称为 GPC 数据.此数据的可识别程序依赖于一个有争议的 php.ini设置:register_globals.在 PHP V4.3.0 以后,register_glob…