Register Global
Kontroversi yang paling menarik pada PHP adalah dalam penggunaan
register global. Apakah akan di set ON atau OFF. Kali ini kita akan
melihat contoh kesalahan script yang dapat ditembus apabila Register
Global di set ON.
Ketika ON, maka register_globals akan
memasukkan variabel ke script yang telah dibuat (seperti pada
permintaan melalui form html). Hal ini sesuai dengan fakta bahawa PHP
tidak membutuhkan inisialisasi dari variable, dan itu berarti akan
sangat mudah bagi kita untuk menulis koding yang tidak terjamin
keamanannya. komunitas PHP memutuskan untuk mengeset nilai default
register global menjadi OFF. Terkadang, jika di set on, maka orang2
akan terbiasa menggunakan variabel2 yang bahkan mereka sendiri tidak
tahu darimana variabel tersebut datang.
Kita akan lihat salah satu contoh dari kesalahan scripting ketika status register global di set ON
