如何最好地替换 Joomla 扩展中的全局变量 [重复]答案

【问题标题】：How to best replace global variables in Joomla extensions [duplicate]如何最好地替换 Joomla 扩展中的全局变量 [重复]
【发布时间】：2020-01-23 06:40:02
【问题描述】：

Joomla 扩展目录向开发人员施加压力，要求他们不要使用诸如 $_SERVER, $_REQUEST, $_POST, $_GET, $_FILES, $_ENV, $_COOKIE, and $_SESSION 之类的全局变量（超全局变量）来防止 SQL 注入。

我最关心的是在我的扩展中广泛使用的$_GET 变量。在不必对应用程序进行太多更改的情况下替换 $_GET 的最佳方法是什么？

【问题讨论】：

stackoverflow.com/q/52526027/2943403 , stackoverflow.com/q/45152415/2943403 , stackoverflow.com/a/45123677/2943403

标签： php joomla superglobals

【解决方案1】：

JApplication 对象有一个属性input，它为您保存所有 $_POST 和 $_GET 数据。它的工作原理是这样的：

$jinput = $JFactory::getApplication()->input;
$data = $jinput->get('getparamter');

有大量文档可用于该输入对象的使用。 Here is the API Documentation

$_SERVER、$_SESSION 等都是用 userState 等机制替代的，Joomla 中确实不需要使用超全局变量。

【讨论】：