He heredado algún código PHP heredado lo que se escribió cuando era una práctica estándar usar register_globals
(A partir de PHP 4.2.0, esta directiva está desactivada, publicada el 22 de abril de 2002).Hacer que el código funcione con register_globals desactivado
Sabemos ahora que es malo para la seguridad tenerlo habilitado. El problema es ¿cómo puedo encontrar todos los lugares en el código donde necesito usar $_GET
o $_POST
? Mi único pensamiento fue establecer el informe de errores para advertir sobre las variables no inicializadas y luego probar cada parte del sitio. hay una manera mas facil? ¿Tendré que probar cada ruta de código en el sitio o PHP dará advertencias sobre la base de un archivo?