[PHP] register_global .... quale soluzione è la migliore??

[fmortara]

una risposta in questa discussione, (http://forum.html.it/forum/showthrea...postid=6465152) del sempre prezioso piero.mac mi ha fatto venire questi dubbi...


register_global di solito è ad ON, ma se ne sconsiglia questa impostazione... ecco qui un paio di domande:

1. cosa cambia mettendolo ad OFF?
2. che differenze ci sono negli script?
3. quali sono i problemi di sicurezza per cui se ne sconsiglia l'utilizzo ad ON?
4. perchè comunque tutti i provider lo tengono ad ON se è sconsigliato?


spero di trovare le risposte che cerco...

[marketto]

1. le variabili vengono passate solo attraverso gli array $_POST, $_GET, $_SESSION e $_COOKIE

2. vedi punto 1

3. non hai problemi di ambiguità con le variabili. Con il register global on $autorizzato può arrivate come sessione, get o post. Impostato su off avrai $_SESSION['autorizzato'], $_POST['autorizzato'], $_GET['autorizzato']

4. problemi di compatibilità con script datati

[fmortara]

Grazie!

hai quasi fugato i miei dubbi...

quindi se io faccio da una pagina un POST di una $variabile, per prenderla devo per forza fare: $_POST['variabile'] e NON FUNZIONA con $_GET['variabile']... giusto?


ma io posso fare gia cosi anche se register_global è ad ON, corretto?

grazie per la risposta!