想知道用$HTTP_替换来批量替换$_XXX变量是否安全?
$HTTP_POST_VARS
$HTTP_GET_VARS
$HTTP_COOKIE_VARS
$HTTP_SESSION_VARS
$HTTP_SERVER_VARS
答案 0 :(得分:2)
是的,这是安全的。
在$_POST,$_GET和so on的每个文档中,都有一行说明(用X代替任何条目):
$HTTP_X_VARS包含相同的初始信息,但不是superglobal。 (请注意,$HTTP_X_VARS和$_X是不同的变量,PHP会将它们视为处理它们)
因此,它们是不同的变量(修改一个不会修改另一个变量),但是如果你未经修改则它们包含相同的信息。
请注意,由于您的问题有点含糊不清:您不应修改这些变量。
答案 1 :(得分:0)
为什么不使用超全球?他们没有折旧。
$_POST
$_GET
$_COOKIE
$_SESSION
$_SERvER
他们自PHP 4以来一直存在,所以除非你在一些仍在运行PHP 3.x的古老服务器上,否则更换它们是安全的