南斗工作组

示范代码：
<?php //服务器register_global打开情况下运行示范代码 var_dump($a); if (@ini_get('register_globals')) {   foreach ($_REQUEST as $varName => $void)   {     unset(${$varName});   } } var_dump($a); var_dump($_GET['a']);

$_REQUEST 包含了$_GET，$_POST 和 $_COOKIE 中的全部内容，但是他们之间是相对独立的，所以即使unset了$_REQUEST 依然可以GET等。

本机测试效果：

string 'hello' (length=5)

null

string 'hello' (length=5)

较为完整的代码如下：
  set_magic_quotes_runtime(0);     //注销所有自动注册变量     if (@ini_get('register_globals'))     {       foreach ($_REQUEST as $varName => $void)       {         unset(${$varName});       }     }     //转义     if (!get_magic_quotes_gpc())     {       adds($_GET);       adds($_POST);       adds($_COOKIES);     }     adds($_FILES);

adds code:
<?php /** * 递归转义数组 * * @param array $arr */ function adds(array &$arr) {   foreach ($arr as $key=>$value)   {     if (is_array($value))     {       adds($arr);     }     else     {       $arr[$key] = addslashes($value);     }   } }
没有多少新意。对于转义可以用另一种方式：反转义自动转义字符串，在程序中所有需要的地方手工转义，至于这种方式有什么不同本人就不知道了。