Malumunuz, register globals off ise dışarıdan gelen değişenleri mutlaka $_GET["degisenadi"] ya da  $_POST["degisenadi"] olarak işlemek gerekir.

Fakat bu olayı göz önünde bulundurmayan bazı yazılımcıların yazdığı scriptler ola bilir ki, bir bir değışenleri düzenlemek kabusa döne bilir.

php.ini’de değişiklik yapmak lüksümüz olmadığı halde veya güvenlikden taviz vermek istemediğimiz durumda geriye bir yol kalıyor.

Scriptlerin başına bu satırları ekliyoruz:

1
2
3
4
5
6
7
8

foreach($_POST as $k=>$v)
{
	$$k=$v;
}
foreach($_GET as $k=>$v)
{
	$$k=$v;
}