태그 자료실 2693

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

POST, GET으로 변수값이 넘어가지 않는 경우 - register globals

12년 전

PHP 4.2 버젼이 나온 이후에는 웹프로그래밍에서 손을 뗐습니다.
이번 주에 내가 만든 웹소스들을 정리해 두려고 호스팅을 하나 받고 소스 포팅에 들어갔습니다.

그런데 POST 방식으로 변수값을 넘기는 부분에서 변수값이 넘어가질 않습니다.
언어코드를 EUC-KR에서 UTF-8 유니코드로 바꾸어서 그런가 하고 한참 씨름을 했네요.

<form name="LoginForm" method="post" action="login_check.php" onsubmit="return check_submit();">

  <input type="text" name="user_id" size="10" maxlength="10">

  <input type="password" name="password" size="10" maxlength="10">

  <input type="image" src="image/login_confirm.jpg" alt="로그인" width="220" height="60" border="0">

</form>

결론은 PHP 설정에서 보안모듈인 "register_globals"가 "off"로 되어 있어서 그렇다는 것을 알았습니다.

PHP 4.2 이전에는 기본 설정값이 "register_globals = on"으로 되어 있다가,
그 이후에는 보안강화의 목적으로  "off"로 설정이 변경되었습니다.

이 설정내용은 php.ini 파일에 있으며, "phpinfo();" 명령으로 간단하게 볼 수 있습니다.

※ 해결방법

설정을 "register_globals = on"으로 바꾸면 간단하게 해결되지만 보안이 취약해지므로
"register_globals = off" 상태로 두고, 받아오는 변수의 전체코드를 다 써주면 됩니다.

$HTTP_GET_VARS[변수]  또는 $_GET[변수]
$HTTP_POST_VARS[변수] 또는 $_POST[변수]  ==> 예: $_POST['user_id']
$HTTP_COOKIE_VARS[변수] 또는 $_COOKIE[변수]
$HTTP_SESSION_VARS[변수] 또는 $_SESSION[변수]
$HTTP_POST_FILES[변수] 또는 $_FILES[변수]

그리고 PHP 4.2 이전에 작업한 프로그램을 이에 맞게 수정을 해야할 경우는

PHP 소스 상단에 extract 함수를 써서 적용하면 예전 소스를 그대로 쓸 수 있습니다.
이 내용을 별도의 PHP 파일로 만들어서 include 시키는 것도 한 방법이 될 것입니다.

<?
extract($_POST);
extract($_GET);
extract($_SERVER);
extract($_FILES);
extract($_ENV);
extract($_COOKIE);
extract($_SESSION);
?>

어차피 내가 만든 PHP 프로스램 소스를 한번 정리할 목적이었으므로
나는 하나하나 변수관련 코드를 수정하면서 전체 소스를 점검해볼 생각입니다.

확실히 이 분야는 지속적으로 공부하고 트랜드를 따라가지 않으면 안됩니다.

오랫만에 건드리니 역시 대형삽질을 해야 하네요.^^

$HTTP_SESSION_VARS['var']
$_SESSION['var']

if (count($HTTP_GET_VARS)) {extract($HTTP_GET_VARS);}
if (count($HTTP_POST_VARS)) {extract($HTTP_POST_VARS);}
$PHP_SELF = $HTTP_SERVER_VARS[PHP_SELF];
$HTTP_REFERER = $HTTP_SERVER_VARS[HTTP_REFERER];
$REMOTE_ADDR = $HTTP_SERVER_VARS[REMOTE_ADDR];

추천 목록

번호	제목
2,891	입력 필드에서 특정단어(예:#err)가 포함되었을 때 실시간 감지 및 경고창 띄우기
2,890	데이터베이스 최적화와 쿼리 효율성을 높이 검색 성능을 개선하는 방법
2,889	간단한 게시판 만들기
2,888	PHP의 php.ini 파일에서 설정할 수 있는 주요 항목들을 카테고리별로 정리
2,887	유튜브 동영상의 썸네일 이미지를 체크하여 유효한 영상이아닐때 연결된 체크박스를 자동으로 체크
2,886	이미지 URL이 유효하지 않을 때, 해당 이미지와 연결된 체크박스를 자동으로 체크
2,885	HTTPS로 접속한 사용자를 강제로 HTTP로 리디렉션 하려면
2,884	PHP에서 MP3 파일을 직접 읽고 스트리밍 하기
2,883	현재 페이지가 location.reload()에 의해 새로고침되었는지
2,882	텍스트 파일을 읽고, 각 줄의 끝에서 6글자를 삭제한 후, 결과를 새로운 파일에 저장합니다.
2,881	cURL을 사용하여 리다이렉트를 따라가 최종 URL 가져오기
2,880	[PHP] $_SERVER 환경변수
2,879	10진수 <-> 16진수 변환기 PHP소스
2,878	텍스트에 직접 그라데이션 색상을 적용하려면?
2,877	CSS를 사용하여 요소의 내용물에 따라 width를 조정하는 방법
2,876	웹서버 ip 확인
2,875	웹호스팅의 절대경로를 확인
2,874	input 입력 필드 앞뒤 공백 실시간 제거
2,873	Placeholder 포커스시 감추기
2,872	MySQL 중복된 데이터를 삭제
2,871	MySQL 중복 데이터 확인
2,870	sessionStorage.getItem 와 sessionStorage.setItem
2,869	제이쿼리 랜덤으로 배경색 변경
2,868	preg match에 관한 정규식
2,867	Stream an audio file with MediaPlayer 오디오 파일 스트리밍 하기
2,866	Audio Streaming PHP Code
2,865	PHP $ SERVER 환경 변수 정리
2,864	Vimeo (비메오) API 를 사용하여 플레이어 컨트롤하기
2,863	iframe 사용시 하단에 발생하는 공백 제거방법
2,862	아이프레임(iframe) 전체화면 가능하게 하기