如何用$user"取代PHP4.3.1中的$_POST["user"] ???答:
程序开始处加入
extract($_POST);
默认情况下,你找到 register_globals = Off 改为 register_globals = On 就行了.[1]
; Always populate the $HTTP_RAW_POST_DATA variable.
;always_populate_raw_post_data = On[2].
extract
(PHP 3>= 3.0.7, PHP 4 )extract -- 从数组中将变量导入到当前的符号表
说明
int extract ( array var_array [, int extract_type [, string prefix]])
本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。 注: 自版本 4.0.5 起本函数返回被提取的变量数目。 注: EXTR_IF_EXISTS 和 EXTR_PREFIX_IF_EXISTS 是版本 4.2.0 中引进的。 extract() 检查每个键名看是否可以作为一个合法的变量名,同时也检查和符号表中已有的变量名的冲突。对待非法/数字和冲突的键名的方法将根据 extract_type 参数决定。可以是以下值之一:
EXTR_OVERWRITE
如果有冲突,覆盖已有的变量。 EXTR_SKIP
如果有冲突,不覆盖已有的变量。 EXTR_PREFIX_SAME
如果有冲突,在变量名前加上前缀 prefix。 EXTR_PREFIX_ALL
给所有变量名加上前缀 prefix。自 PHP 4.0.5 起这也包括了对数字索引的处理。 EXTR_PREFIX_INVALID
仅在非法/数字的变量名前加上前缀 prefix。本标记是 PHP 4.0.5 新加的。 EXTR_IF_EXISTS
仅在当前符号表中已有同名变量时,覆盖它们的值。其它的都不处理。可以用在已经定义了一组合法的变量,然后要从一个数组例如 $_REQUEST 中提取值覆盖这些变量的场合。本标记是 PHP 4.2.0 新加的。 EXTR_PREFIX_IF_EXISTS
仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。本标记是 PHP 4.2.0 新加的。
如果没有指定 extract_type,则被假定为 EXTR_OVERWRITE。 注意 prefix 仅在 extract_type 的值是 EXTR_PREFIX_SAME,EXTR_PREFIX_ALL,EXTR_PREFIX_INVALID 或 EXTR_PREFIX_IF_EXISTS 时需要。如果附加了前缀后的结果不是合法的变量名,将不会导入到符号表中。 extract() 返回成功导入到符号表中的变量数目。 一种可能的用法是将 wddx_deserialize() 返回的结合数组中的内容导入到符号表变量中去。 例子 1. extract() 例子<?php/* 假定 $var_array 是 wddx_deserialize 返回的数组*/$size = "large";
$var_array = array ("color" => "blue",
"size" => "medium",
"shape" => "sphere");
extract ($var_array, EXTR_PREFIX_SAME, "wddx");print "$color, $size, $shape, $wddx_size\n";?>
以上例子将产生: blue, large, sphere, medium
$size 没有被覆盖,因为指定了 EXTR_PREFIX_SAME,这使得 $wddx_size 被建立。如果指定了 EXTR_SKIP,则 $wddx_size 也不会被建立。EXTR_OVERWRITE 将使 $size 的值为“medium”,EXTR_PREFIX_ALL 将建立新变量 $wddx_color,$wddx_size 和 $wddx_shape。 必须使用结合数组,数字索引的数组将不会产生结果,除非用了 EXTR_PREFIX_ALL 或者 EXTR_PREFIX_INVALID。
程序开始处加入
extract($_POST);
默认情况下,你找到 register_globals = Off 改为 register_globals = On 就行了.[1]
; Always populate the $HTTP_RAW_POST_DATA variable.
;always_populate_raw_post_data = On[2].
extract
(PHP 3>= 3.0.7, PHP 4 )extract -- 从数组中将变量导入到当前的符号表
说明
int extract ( array var_array [, int extract_type [, string prefix]])
本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。 注: 自版本 4.0.5 起本函数返回被提取的变量数目。 注: EXTR_IF_EXISTS 和 EXTR_PREFIX_IF_EXISTS 是版本 4.2.0 中引进的。 extract() 检查每个键名看是否可以作为一个合法的变量名,同时也检查和符号表中已有的变量名的冲突。对待非法/数字和冲突的键名的方法将根据 extract_type 参数决定。可以是以下值之一:
EXTR_OVERWRITE
如果有冲突,覆盖已有的变量。 EXTR_SKIP
如果有冲突,不覆盖已有的变量。 EXTR_PREFIX_SAME
如果有冲突,在变量名前加上前缀 prefix。 EXTR_PREFIX_ALL
给所有变量名加上前缀 prefix。自 PHP 4.0.5 起这也包括了对数字索引的处理。 EXTR_PREFIX_INVALID
仅在非法/数字的变量名前加上前缀 prefix。本标记是 PHP 4.0.5 新加的。 EXTR_IF_EXISTS
仅在当前符号表中已有同名变量时,覆盖它们的值。其它的都不处理。可以用在已经定义了一组合法的变量,然后要从一个数组例如 $_REQUEST 中提取值覆盖这些变量的场合。本标记是 PHP 4.2.0 新加的。 EXTR_PREFIX_IF_EXISTS
仅在当前符号表中已有同名变量时,建立附加了前缀的变量名,其它的都不处理。本标记是 PHP 4.2.0 新加的。
如果没有指定 extract_type,则被假定为 EXTR_OVERWRITE。 注意 prefix 仅在 extract_type 的值是 EXTR_PREFIX_SAME,EXTR_PREFIX_ALL,EXTR_PREFIX_INVALID 或 EXTR_PREFIX_IF_EXISTS 时需要。如果附加了前缀后的结果不是合法的变量名,将不会导入到符号表中。 extract() 返回成功导入到符号表中的变量数目。 一种可能的用法是将 wddx_deserialize() 返回的结合数组中的内容导入到符号表变量中去。 例子 1. extract() 例子<?php/* 假定 $var_array 是 wddx_deserialize 返回的数组*/$size = "large";
$var_array = array ("color" => "blue",
"size" => "medium",
"shape" => "sphere");
extract ($var_array, EXTR_PREFIX_SAME, "wddx");print "$color, $size, $shape, $wddx_size\n";?>
以上例子将产生: blue, large, sphere, medium
$size 没有被覆盖,因为指定了 EXTR_PREFIX_SAME,这使得 $wddx_size 被建立。如果指定了 EXTR_SKIP,则 $wddx_size 也不会被建立。EXTR_OVERWRITE 将使 $size 的值为“medium”,EXTR_PREFIX_ALL 将建立新变量 $wddx_color,$wddx_size 和 $wddx_shape。 必须使用结合数组,数字索引的数组将不会产生结果,除非用了 EXTR_PREFIX_ALL 或者 EXTR_PREFIX_INVALID。
按照上述要求变更
extract($_POST);
extract($_GET);
extract($HTTP_POST_VARS);
extract($HTTP_GET_VARS);
可以正常运行。但有关session的变量就不行了。对session变量要怎么做。假若更改后全部能运行了,程序是不是相对变得不安全了。
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SESSION_VARS);可以基本解决问题,不过你的php版本实在是太低了。升级php不仅仅是性能上的提升,同时解决了很多安全上的问题。绝不是“微软”