태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

POST, GET으로 변수값이 넘어가지 않는 경우 - register globals

11년 전

PHP 4.2 버젼이 나온 이후에는 웹프로그래밍에서 손을 뗐습니다.
이번 주에 내가 만든 웹소스들을 정리해 두려고 호스팅을 하나 받고 소스 포팅에 들어갔습니다.

그런데 POST 방식으로 변수값을 넘기는 부분에서 변수값이 넘어가질 않습니다.
언어코드를 EUC-KR에서 UTF-8 유니코드로 바꾸어서 그런가 하고 한참 씨름을 했네요.

<form name="LoginForm" method="post" action="login_check.php" onsubmit="return check_submit();">

  <input type="text" name="user_id" size="10" maxlength="10">

  <input type="password" name="password" size="10" maxlength="10">

  <input type="image" src="image/login_confirm.jpg" alt="로그인" width="220" height="60" border="0">

</form>

결론은 PHP 설정에서 보안모듈인 "register_globals"가 "off"로 되어 있어서 그렇다는 것을 알았습니다.

PHP 4.2 이전에는 기본 설정값이 "register_globals = on"으로 되어 있다가,
그 이후에는 보안강화의 목적으로  "off"로 설정이 변경되었습니다.

이 설정내용은 php.ini 파일에 있으며, "phpinfo();" 명령으로 간단하게 볼 수 있습니다.

※ 해결방법

설정을 "register_globals = on"으로 바꾸면 간단하게 해결되지만 보안이 취약해지므로
"register_globals = off" 상태로 두고, 받아오는 변수의 전체코드를 다 써주면 됩니다.

$HTTP_GET_VARS[변수]  또는 $_GET[변수]
$HTTP_POST_VARS[변수] 또는 $_POST[변수]  ==> 예: $_POST['user_id']
$HTTP_COOKIE_VARS[변수] 또는 $_COOKIE[변수]
$HTTP_SESSION_VARS[변수] 또는 $_SESSION[변수]
$HTTP_POST_FILES[변수] 또는 $_FILES[변수]

그리고 PHP 4.2 이전에 작업한 프로그램을 이에 맞게 수정을 해야할 경우는

PHP 소스 상단에 extract 함수를 써서 적용하면 예전 소스를 그대로 쓸 수 있습니다.
이 내용을 별도의 PHP 파일로 만들어서 include 시키는 것도 한 방법이 될 것입니다.

<?
extract($_POST);
extract($_GET);
extract($_SERVER);
extract($_FILES);
extract($_ENV);
extract($_COOKIE);
extract($_SESSION);
?>

어차피 내가 만든 PHP 프로스램 소스를 한번 정리할 목적이었으므로
나는 하나하나 변수관련 코드를 수정하면서 전체 소스를 점검해볼 생각입니다.

확실히 이 분야는 지속적으로 공부하고 트랜드를 따라가지 않으면 안됩니다.

오랫만에 건드리니 역시 대형삽질을 해야 하네요.^^

$HTTP_SESSION_VARS['var']
$_SESSION['var']

if (count($HTTP_GET_VARS)) {extract($HTTP_GET_VARS);}
if (count($HTTP_POST_VARS)) {extract($HTTP_POST_VARS);}
$PHP_SELF = $HTTP_SERVER_VARS[PHP_SELF];
$HTTP_REFERER = $HTTP_SERVER_VARS[HTTP_REFERER];
$REMOTE_ADDR = $HTTP_SERVER_VARS[REMOTE_ADDR];

추천 목록

번호	제목
193	문자열에서 숫자만 남기고 모두 삭제
192	이번주, 지난주, 다음주 기간 날짜 구하기
191	fgetcsv() 함수 사용시 한글 깨지는 문제 해결
190	세금계산서 공급가액, 세액 계산공식
189	날짜계산 정리
188	웹페이지의 필요한 내용만 가져오는 클래스 (게시판 긁어오기)
187	날짜관련 함수 사용방법
186	숫자관련 함수
185	정규 표현식 예제
184	정규표현식
183	중복없는 무작위 숫자만들기 (로또복권)
182	자릿수 앞에 0 자동으로 붙여주기
181	예제로 배우는 정규표현식
180	each()
179	String 함수 목록
178	array 배열 함수 목록
177	file()관련함수
176	php 이전 경로를 알아내는 함수
175	cookie(쿠키) & session(세션)
174	간단한 문자열분리,찾기,변환
173	[PHP 5]http_build_query - url 쿼리문자열 생성함수
172	URL에서 특정값 추출하기...
171	file_exists 파일이 있는지 확인
170	PHP 동영상 강좌
169	php 파일 다운로드 구현
168	pcre 로 간단히 단어만 추출하기
167	해당하는 날짜가 그달의 몇주째인지 계산
166	PHP 세션에서 시작, 변수등록, 변수삭제, 부수기
165	php한글체크를 위한 정규표현식
164	트랙백 보내기 소스 (PHP)