防止客户端端数据覆盖globals
By Symphony - Last updated: Sunday, June 8, 2008 - Save & Share - Leave a Comment
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit(‘Request tainting attempted.’);
}
因为如果register_globals打开的话, 客户端提交的数据中含有GLOBALS变量名, 就会覆盖服务器上的$GLOBALS变量.
所以这段代码, 就是判断, 如果提交的数据中有GLOBALS变量名, 就终止程序.