Register globals adalah salah satu setting dalam konfigurasi PHP, yang menentukan apakah variabel-variabel superglobal akan dapat diakses secara langsung atau tidak oleh script PHP. Misalnya, kalau status register globals adalah On, maka kita bisa langsung menggunakan $PHP_SELF, tapi kalau statusnya Off, kita harus memakai $_SERVER['PHP_SELF']. Ini berlaku juga untuk variabel-variabel yang dikirim oleh browser, baik dengan metode POST ($_POST[]), maupun metode GET ($_GET[]).
Jika register globals diatur On, maka setiap variabel langsung bisa dipanggil sesuai namanya, misalnya ada variabel masukan dengan nama "id", bisa langsung diakses sebagai $id. Tapi kalau statusnya Off, maka pemanggilan langsung akan error, dan harus diakses dengan cara $_POST['id'] jika dikirim secara POST, atau $_GET['id'] jika dikirim melalui GET. Secara security, akan lebih aman jika register globals diatur Off, tapi pemrogramannya akan lebih repot.
Sebenarnya hal ini sudah pernah beberapa kali aku diskusikan dengan Arif. Tapi karena aku nggak mau repot-repot, maka register globals aku On kan, jadi mrogram PHP lebih simple. Tapi tadi siang baru ketemu kasus yang memaksaku berubah pikiran.
Pak Iwan mencoba nginstall Apache+MySQL+PHP, dan ternyata default dari setting PHP untuk register globals itu adalah off. Jadi program PHP yang aku buat nggak bisa berjalan normal. Terus setelah dipikir-pikir, dan berdiskusi dengan Pak Iwan, kayaknya jauh lebih baik kalau aku mengikuti aturan memakai register globals yang Off. Pertama, secara security lebih aman (meski aku nggak tahu gimana cara membobol program melalui setting itu), dan yang kedua (yang terpenting) adalah lebih fleksible.
Kalau aku atur register globalsnya On, maka agar program ini berfungsi dengan baik, maka setting PHP di server harus dibuat On. Jika program ini mau diinstall di server yang sudah disetting Off untuk register globals, maka program ini nggak akan berfungsi :(
Tapi sebaliknya, kalau program PHP yang kubuat bisa jalan walaupun settingnya Off, maka kalau settingnya On, maka program PHP ini akan tetap berjalan normal!
Jadi, ya ... kerjaanku hari ini mengubah program D'Lagate, agar bisa dijalankan dengan normal di lingkungan PHP yang register globalsnya Off. Nggak sulit sih, cuma cukup banyak yang harus diubah, soalnya semua harus dicek satu-satu (belasan lebih ....)
Oh ya, ada satu lagi variabel sistem yang bisa dipakai :: $_REQUEST[], ini merupakan gabungan $_POST dengan $_GET. Jadi kalau gak tahu method apa, paling enak memakai $_REQUEST ini.
Jika register globals diatur On, maka setiap variabel langsung bisa dipanggil sesuai namanya, misalnya ada variabel masukan dengan nama "id", bisa langsung diakses sebagai $id. Tapi kalau statusnya Off, maka pemanggilan langsung akan error, dan harus diakses dengan cara $_POST['id'] jika dikirim secara POST, atau $_GET['id'] jika dikirim melalui GET. Secara security, akan lebih aman jika register globals diatur Off, tapi pemrogramannya akan lebih repot.
Sebenarnya hal ini sudah pernah beberapa kali aku diskusikan dengan Arif. Tapi karena aku nggak mau repot-repot, maka register globals aku On kan, jadi mrogram PHP lebih simple. Tapi tadi siang baru ketemu kasus yang memaksaku berubah pikiran.
Pak Iwan mencoba nginstall Apache+MySQL+PHP, dan ternyata default dari setting PHP untuk register globals itu adalah off. Jadi program PHP yang aku buat nggak bisa berjalan normal. Terus setelah dipikir-pikir, dan berdiskusi dengan Pak Iwan, kayaknya jauh lebih baik kalau aku mengikuti aturan memakai register globals yang Off. Pertama, secara security lebih aman (meski aku nggak tahu gimana cara membobol program melalui setting itu), dan yang kedua (yang terpenting) adalah lebih fleksible.
Kalau aku atur register globalsnya On, maka agar program ini berfungsi dengan baik, maka setting PHP di server harus dibuat On. Jika program ini mau diinstall di server yang sudah disetting Off untuk register globals, maka program ini nggak akan berfungsi :(
Tapi sebaliknya, kalau program PHP yang kubuat bisa jalan walaupun settingnya Off, maka kalau settingnya On, maka program PHP ini akan tetap berjalan normal!
Jadi, ya ... kerjaanku hari ini mengubah program D'Lagate, agar bisa dijalankan dengan normal di lingkungan PHP yang register globalsnya Off. Nggak sulit sih, cuma cukup banyak yang harus diubah, soalnya semua harus dicek satu-satu (belasan lebih ....)
Oh ya, ada satu lagi variabel sistem yang bisa dipakai :: $_REQUEST[], ini merupakan gabungan $_POST dengan $_GET. Jadi kalau gak tahu method apa, paling enak memakai $_REQUEST ini.
Comments