PHP globaalse muutuja funktsiooni. Tee globaalse muutuja PHP

Et luua kogu sait, mis on lai funktsionaalsus, mida pead teadma palju. Aga mida teha teda tõeliselt unikaalne - see on PHP. Ülemaailmne muutuja programmeerimiskeelt ei kasutata väga sageli, kuid mõnikord teada, kuidas see toimib, mõnikord on vaja. See on uuring, mis see on ja kuidas see toimib, me teeme selles artiklis.

ulatus

Nii kõne kontekstist, milles muutuja ja kindlaks määrata. Enamasti on neil ainult üks ulatus. Kui PHP globaalsed muutujad laaditud muid faile, siis võib see olla kõikehõlmav (sisaldavad) ja vajalik (nõuavad).

Vaikimisi nad on piiratud kohaliku funktsiooni ulatust. Ja kuidas teha muutuva näinud failid oma piire, mis võiks rohkem ja kasutada? Selleks ja on esitatud PHP globaalseid muutujaid.

Märksõna "globaalne"

Ja siin on, kuidas kuulutada globaalne muutuja PHP? Selle eesmärgi saavutamisel aitab meil sõna "global". On vaja panna ees muutuja, mida soovite teha ülemaailmne (narimer, globaalse «muutuja").

Pärast rakendamise selline märge andmete suudab töötada mis tahes faili. Kui kuskil on viiteid selle muutuja, programmi alati pöörama tähelepanu globaalsele versiooni.

Miks selline imelik keel? Asjaolu, et samal ajal võib olla kohalike versioonid. Aga nad on saadaval ainult neid faile, kus teatas. Ja kõik ülejäänud toimivad globaalsed muutujad PHP klassi. Seega sa pead olema ettevaatlik. Ja see ei olnud mingit kahtlust, siin on näide sellest, mida nad näevad välja nagu: ülemaailmne a.

Sest kui üks fail on juurdepääs mitmeid muutujaid, tekitab see neil vastuolus. Aga me ei saa öelda kindlalt - kohaliku või globaalse muutuja on lugeda või üldse ei õnnestu. Niisiis, kui see on registreeritud, et saada funktsiooni, see ei tohiks olla probleem. Aga kasutada muutuja selle piirid olla problemaatiline. Seetõttu struktuuri koostamisel koodi vaja hoolikalt jälgida ja veenduda, et kusagil on olemas isegi eelduseks nimetatud tekkis konflikt.

Järgmises teostuses salvestuse

Kas on võimalik PHP luua globaalse muutuja muul viisil? Jah, isegi mitte üks. Esiteks Vaatleme $ GLOBALS. See on assotsiatiivne massiiv. Võti - on nimi. Kuna sisu väärtuse toimib globaalne muutuja. Tuleb märkida, et massiivi pärast väljakuulutamist olemas mingeid võimalusi. See annab alust arvata, et superglobal. Tundub nii: $ GLOBALS [ 'muutuja'].

Etteantud / superglobals

Igas programmeerimiskeelt on mõned nimed, mis on renditud osa oma ülesandeid. Seepärast, et luua PHP globaalsed muutujad sama nime ei tööta.

See programmeerimiskeelt on oma eripärad. Nii, see on oluline, et etteantud muutujate siin ei paigaldamist "super", see tähendab, nad ei ole saadaval kõikides piirkondades. Kuidas ma saan seda parandada? Eeldefineeritud muutujaid oli saadaval mõnel piirkonnas, tuleb see deklareerida järgmiselt :. Global «Muutuja" See tundub olevat sama nagu enne ütlesin, eks? See on tõsi, kuid mitte päris. Vaatame juba "võitlus" näide:

• globaalse $ HTTP_POST_VARS;
• kaja $ HTTP_POST_VARS [name].

Sa tunned erinevust? Pange tähele, et PHP globaalsed muutujad ei pea tingimata ära kasutada funktsiooni. See võib isegi panna faili, mis sisaldab seda.

Viited ja ohutuse

Nagu näete, PHP luua globaalse muutuja ei ole probleem. Aga on olemas eelkõige suhtelise linke? Jah, seal võib olla ootamatu käitumine kasutamisel ülemaailmne. Aga enne seda, natuke backstory.

Versioonis 4.2.0 Direktiivi vaikimisi register_globals muutunud aasta-riik välja. Enamiku kasutajate see ei ole väga oluline, kuid asjata. Lõppude lõpuks, see mõjutab otseselt turvalisuse arenenud toodet. Kui teil on vaja teha muutuja globaalne, PHP-direktiiv seda parameetrit ei ole otseselt mõjutatud. Kuid vale kasutamine võib juba luua pretsedente turvalisust.

Nii et kui register_globals on sisse lülitatud, enne täitmist kirjaliku kood lähtestatud erinevaid muutujaid, mida on vaja, näiteks saata HTML-vormid. Seetõttu otsustati see välja lülitada.

Miks on riigi käesoleva direktiivi php globaalse muutuja võlgneb palju? Fakt on, et kui riik arendajad ei ole alati kindlalt võiks ise vastata küsimusele, kust see tuli. Ühelt poolt, siis on lihtsam kirjutada koodi. Aga teisest küljest - see on turvarisk. Seepärast, et vältida vigu, samuti andmed segamise ja direktiiv on keelatud.

Nüüd vaatame ei / turvakoodi, samuti kuidas tuvastada juhtumeid, kus väljakuulutamist ülemaailmne PHP muutuja on lisatud muutmiskatsete andmetega. See on vajalik selleks, et luua mitte ainult ilus, vaid ka pidevalt töötavad saite, mis ei pragune esimene saadaval isik.

pahatahtliku koodi

Lepime, et muutuja on tõsi neile, kes on volitatud:

if (authenticate_user ()) {
$ Authorize = true;
}

if ($ volitama) {
ka "/highly/sensitive/data.php";
}

Selles olekus muutuja saab seadistada automaatselt. Arvestades, et andmed saab lihtsalt asendada, ja allikas nende päritolu ei ole määratud, siis igaüks saab läbida selline test ja teeselda, et olla keegi teine. Soovi korral ründaja (või lihtsalt uudishimulik, kuid kogenematu inimene) võib olla häiritud, meie loogika.

Kui me väärtuse muutmiseks direktiivi see kood töötab korralikult, kui me vaja. Aga initsialiseerimise muutujaid ei ole mitte ainult hea toon programmeerimine, vaid ka annab meile teatud stabiilsuse tagatis skripti.

Usaldusväärne versiooni koodi

saab välja lülitada või töötada direktiivid või kirjutada keerukama kood selle eesmärgi saavutamiseks. Näiteks nii:

if (isset ($ _ SESSION [ 'kasutajanimi'])) {

echo "Tere {$ _ SESSION [ 'kasutajanimi']} ";

} Else {

echo "Tere Külaliste
";
echo "Tere kasutaja!";

}