태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

POST, GET으로 변수값이 넘어가지 않는 경우 - register globals

12년 전

PHP 4.2 버젼이 나온 이후에는 웹프로그래밍에서 손을 뗐습니다.
이번 주에 내가 만든 웹소스들을 정리해 두려고 호스팅을 하나 받고 소스 포팅에 들어갔습니다.

그런데 POST 방식으로 변수값을 넘기는 부분에서 변수값이 넘어가질 않습니다.
언어코드를 EUC-KR에서 UTF-8 유니코드로 바꾸어서 그런가 하고 한참 씨름을 했네요.

<form name="LoginForm" method="post" action="login_check.php" onsubmit="return check_submit();">

  <input type="text" name="user_id" size="10" maxlength="10">

  <input type="password" name="password" size="10" maxlength="10">

  <input type="image" src="image/login_confirm.jpg" alt="로그인" width="220" height="60" border="0">

</form>

결론은 PHP 설정에서 보안모듈인 "register_globals"가 "off"로 되어 있어서 그렇다는 것을 알았습니다.

PHP 4.2 이전에는 기본 설정값이 "register_globals = on"으로 되어 있다가,
그 이후에는 보안강화의 목적으로  "off"로 설정이 변경되었습니다.

이 설정내용은 php.ini 파일에 있으며, "phpinfo();" 명령으로 간단하게 볼 수 있습니다.

※ 해결방법

설정을 "register_globals = on"으로 바꾸면 간단하게 해결되지만 보안이 취약해지므로
"register_globals = off" 상태로 두고, 받아오는 변수의 전체코드를 다 써주면 됩니다.

$HTTP_GET_VARS[변수]  또는 $_GET[변수]
$HTTP_POST_VARS[변수] 또는 $_POST[변수]  ==> 예: $_POST['user_id']
$HTTP_COOKIE_VARS[변수] 또는 $_COOKIE[변수]
$HTTP_SESSION_VARS[변수] 또는 $_SESSION[변수]
$HTTP_POST_FILES[변수] 또는 $_FILES[변수]

그리고 PHP 4.2 이전에 작업한 프로그램을 이에 맞게 수정을 해야할 경우는

PHP 소스 상단에 extract 함수를 써서 적용하면 예전 소스를 그대로 쓸 수 있습니다.
이 내용을 별도의 PHP 파일로 만들어서 include 시키는 것도 한 방법이 될 것입니다.

<?
extract($_POST);
extract($_GET);
extract($_SERVER);
extract($_FILES);
extract($_ENV);
extract($_COOKIE);
extract($_SESSION);
?>

어차피 내가 만든 PHP 프로스램 소스를 한번 정리할 목적이었으므로
나는 하나하나 변수관련 코드를 수정하면서 전체 소스를 점검해볼 생각입니다.

확실히 이 분야는 지속적으로 공부하고 트랜드를 따라가지 않으면 안됩니다.

오랫만에 건드리니 역시 대형삽질을 해야 하네요.^^

$HTTP_SESSION_VARS['var']
$_SESSION['var']

if (count($HTTP_GET_VARS)) {extract($HTTP_GET_VARS);}
if (count($HTTP_POST_VARS)) {extract($HTTP_POST_VARS);}
$PHP_SELF = $HTTP_SERVER_VARS[PHP_SELF];
$HTTP_REFERER = $HTTP_SERVER_VARS[HTTP_REFERER];
$REMOTE_ADDR = $HTTP_SERVER_VARS[REMOTE_ADDR];

추천 목록

번호	제목
223	정규식 팁
222	그누보드에서 사용된 XSS (Cross Site Script) 막기
221	유투브 동영장 주소 추출 PHP 정규식 예 2 (parse_str 방식)
220	유투브 동영장 주소 추출 정규식 예 1
219	YouTube shortcode fix for a blog imported from WordPress.com
218	PHP < ![CDATA[ 2 ]]> 제거 정규식
217	span, font 태그를 제거하는 정규식
216	본문에서 이미지 추출, 이미지 제거 정규식
215	여러개의 빈칸 , 줄을 공백으로 변경하기
214	URL 처리 관련 정규식
213	PHP 정규식 유효성검사 예제 (ID체크, 이메일체크등)
212	PHP에서 특수문자 없애는 정규표현식
211	php 문자열 자르기, 비교, 찾기 함수, str_replace, substr ,strpos, explode 등등 정리
210	세션 및 쿠키의 정보를 암호화하기
209	GetImageSize 이미지파일의 사이즈를 알아내는 함수
208	문자열의 공백을 잘라내는 chop, trim, ltrim 함수
207	두개의 변수를 비교하는 strcmp 함수
206	태그를 없애고 출력하는 strip_tags 함수
205	태그를 그대로 출력하는 htmlspecialchars 함수
204	변수내에 역슬래시 넣기와 빼기
203	제어 구조의 대체 문법
202	elseif/else if
201	if..endif 구문
	POST, GET으로 변수값이 넘어가지 않는 경우 - register_globals
199	PHP 파일관련 함수
198	원격지 파일의 존재 여부를 체크 사용자 함수
197	PHP 파일 다루기
196	[PHP] 파일 함수
195	파일 생성, 기록, 읽기
194	다른 서버로 값을 전송후 결과값을 받는 방법