Heim > Artikel > Backend-Entwicklung > discuz这段代码如何理解
这段代码的作用是为了啥
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) {
exit('Request tainting attempted.');
}
Request tainting attempted 试图请求改变
即传入的参数不能用 GLOBALS 做变量名
Request tainting attempted 试图请求改变
即传入的参数不能用 GLOBALS 做变量名
那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了
那你就要看他的代码了
由于 $GLOBALS 是超全局变量,如果被 extract 覆盖了,就全完了
$x = 123;$a = array('x' => 'abc');extract($a);echo $x;abc