今天无意中看到了关于php 6.0的一些资料。
register_globals、magic_quotes_gpc、safe_mode也许就不再有了。
register_globals存在一个很大的安全漏洞;尽管方便,但是给懒惰的程序员培养出代码不够规范的毛病。同时没有了这个选项就可以严格控制数据来源了。当然更加安全了。SABLOG-X几乎所有接收数据的方法都是_GET或者_POST,以后php6出来。就不需要大改了。哈哈。
magic_quotes_gpc给带来安全的同时。有时不处理转义字符的时候。就会造成数据很难看。去掉这个的话。可能安全都要自己做了吧?也是强迫程序员提高安全意识的一个办法。应该PHP6会有更好的处理办法也不一定。
safe_mode没有了会怎么样呢?不知道。反正我开发程序都在safe_mode的环境下开发的。
很多代码都因为这几个选项降低了PHP程序的移植性。PHP6出来了。应该就可以大大改善了吧。。
