可能重复:
PHP global in functions
使用这样的东西让我担心:
<? global $config; ?>
假设我在我的$ config global中存储了我的数据库连接和用于字符串的盐。
现在有没有机会使用:
<? global $config; ?>
将来我会遇到问题吗?
如果是这样,怎么可能被利用?
答案 0 :(得分:5)
简短的回答是否定的。
global关键字只是使该变量可以访问通常无法访问它的函数。它不会使外部脚本可以访问,这完全取决于文件本身是否可访问。
答案 1 :(得分:0)
将来我会遇到问题吗?
如果是这样,怎么可能被利用?
全局变量的问题并不是它们打开了一扇神奇的门,因此它们可以被直接利用。相反,全局变量往往会使应用程序的设计更加混乱,因为不清楚哪些函数/类/模块依赖于它们。因此,维护起来更加困难。因此,它们包含错误的可能性更高,这反过来可能导致迄今未知的安全漏洞。 Ergo,程序员对全局变形皱眉。