TSfree 発言

Bruce.です。

攻殻機動隊の笑い男Tシャツ着てコンビニに買い物に行ったら、
「あ、攻殻機動隊ですね」と店員さんに話しかけられしばし
その筋の話題に(^^;

閑話休題。

T.Watanabe さんは書きました (2007/06/06 21:07):

>> グローバル変数の性質との違いなんかがわかる資料のポインタなんかを
>> 示していただけるとありがたいです。
> 
>   グローバル変数とスーパーグローバル変数の違いを文字通り捉えると、
> 
> 
> global 宣言しなくてもどこからでもアクセスできるのがスーパーグローバル変数
> 
> 
>   ということになります。まぁほとんどはマジック定数というか、そういうやつ
> です。スクリプト起動時に自動的に決定するパラメータへのアクセスを容易にす
> るためのものです。
> 
> 
>   セキュリティにからめて言い直すと、古き悪しき PHP では register_globals
> = on を設定し、GET や POST で渡ってきたパラメータがいきなりグローバル変
> 数にセットされるという機能を利用する世界でした。これに変数の初期化を行わ
> ないカジュアルなスタイルの合わせ技で穴を作るのが昔は多かったわけです。
>   今はスーパーグローバル変数 $_GET, $_POST, $_FILES を利用するのが普通だ
> と思います。

あー、今回はあれか、GETやPOST経由で不用意に値を設定されることがないので
「スーパーグローバル変数を使えば回避できる」とかいう論になっていたわけですか。


>   資料はとりあえずオンラインマニュアルで一通り分かるんじゃないでしょうか。

関数名からたどるってのは良くやってるんで勝手がわかるのですが、
単純に「スーパーグローバル変数」をキーワードにたどればいいのでしょうか
ってやってみればいいのか。

PHPの世界も奥が深い喃。
あまり潜る気はないんですが(笑)

-- 
木村浩一
  I thought what I'd do was, I'd pretend I was one of those deaf-mutes.
  mail kbk@...
        web  www.kt.rim.or.jp/~kbk/zakkicho/
             homepage3.nifty.com/farstar/