php代码审计2全局变量和超全局变量

全局变量：
就是在函数外面定义的变量，不能在函数中直接使用，因为它的作用域不会到函数内部，所以在函数内部使用的时候尝尝看到类似global $a;

超全局变量：
在所有脚本都有效，所以，在函数可以直接使用，如$_GET $_SERVER都是超全局变量，变量保存在$GLOBALS数组中



超全局变量

$GLOBALS (Global作用是定义全局变量，只应用于当前网页（包括include和require的所有文件）而不是整个网站，$GLOBALS用于在php脚步中的任意位置访问全局变量（从函数或方法中均可）)

$_REQUEST (可以获取post方法和get方法提交的数据，比较慢，尽量不要使用$_REQUEST，应该从$_GET，$_POST,$_COOKIE,$_ENV, $_SERVER等变量中取出需要的值)

$_GET (从服务器上获取数据，把参数数据列队加到提交表单的action属性所指的url中值和表单内各个字段一一对应，在url中可以看到)

$_ENV (包含服务端环境变量的数组，可用在php程序的任何地方直接访问，它是被动的接受服务器端的环境变量转换为数组元素)

$_SESSION (当前脚本可用session变量的数组，$HTTP_SESSION_VVARS包含相同的信息(4.1.0已废弃)但它不是一个超全局变量，和session是不同的变量，php处理它们的方式不同)

$_SERVER (保存关于报头，路径和脚本位置的信息)

$_POST (向服务器传送数据，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的utl地址，用户看不到过程)

$_FILES ($_FILES['file']['name’]显示客户端文件的原名称，
     $_FILES['file']['type']文件的mime类型。例如"image/git"
     $FILES['file'][‘size’]已上传文件的大小，单位为字节
     $FILES['file'][‘tmp_name’]储存的临时文件名，一般是系统默认
     $FILES['file'][‘error’]该文件上传相关的错误代码 )

$_COOKIE (通过http cookie方式传递给当前脚步的变量的数组，$HTTP_COOKIE_VARS包含相同的信息，但它不是一个超全局变量，而且它和$_COOKIE是不相同的变量，php处理它们的方式不同)