Saputrojos, tālākais attiecas uz register_globals:
magic_quotes register_globals nozīmē, ka visi ienākošie dati (POST, GET, COOKIE) pa taisno tiek pārvērsti par mainīgajiem. Piemēram, $_GET['id'] uzreiz būz $id.
Lūk kur piemērs, kas demontrē, kādās situācijās tas ir bīstami:
if (user_is_authorized()) {
$authorized = true;
}
if ($authorized == true) {
//raadam slepenos datus
}
Ja magic_quotes register_globals būs On un es izaukšu šo skriptu padodot authorized=1 caur URL, tad tikšu klāt taviem slepenajiem datiem.