1. <?php 
2. $GLOBALS[‘host’] = 'localhost'; 
3. $GLOBALS[‘username’] = 'root'; 
4. $GLOBALS[‘password’] = ''; 
5. $GLOBALS[‘database’] = 'test'; 
6. ?> 

在db.php中有以下代碼： 

1. <?php 
2. require_once 'config.php'; 
3. function db_connect() { 
4. $db=mysql_connect($GLOBALS['host'], $GLOBALS['username'], $GLOBALS['password']); 
5. mysql_select_db($GLOBALS['database'], $db); 
6. return $db; 
7. } 
8. ?> 

很明顯加入上面的代碼是在register globals設置為on的時候的話，看看有什么效果：

在瀏覽器中輸入:http://********/index.php?GLOBALS=***那你上面的代碼就執行錯誤了！因為$GLOBALS的數據已經修改了！當register globals設置為on的時候，?GLOBALS=***這樣的形式會轉換成$GLOBALS = ***的形式的??！所以非常危險。

雖然在這個例子中危害不大，但是在一些需要用到$GLOBALS全局變量的地方我們都應該檢測register globals是否設置為on，可以用以下代碼來檢測一下

1. function wp_unregister_GLOBALS() { 
2. if ( !ini_get('register_globals') ) 
3. return; 
4. if ( isset($_REQUEST['GLOBALS']) ) 
5. die('GLOBALS overwrite attempt detected'); 
6. // Variables that shouldn't be unset 
7. $noUnset = array('GLOBALS', '_GET', '_POST', '_COOKIE', '_REQUEST', '_SERVER', '_ENV', '_FILES'); 
8. $input = array_merge($_GET, $_POST, $_COOKIE, $_SERVER, $_ENV, $_FILES, isset($_SESSION) && is_array($_SESSION) ? $_SESSION : array()); 
9. foreach ( $input as $k => $v ) 
10. if ( !in_array($k, $noUnset) && isset($GLOBALS[$k]) ) { 
11. $GLOBALS[$k] = NULL; 
12. unset($GLOBALS[$k]); 
13. } 
14. }