我是 PHP 新手，如果这是一个愚蠢的问题，请原谅我，但为什么我不应该直接访问超全局数组中的项目？ NetBeans 警告我不要(见标题)，我在其他地方也读过同样的内容——但是我还没有找到好的解释。

会出什么问题？这是一个安全问题，比如 SQL 注入(inject)？或者是其他东西？

StackOverflow 上有几个类似的问题，但没有一个答案实际上解释了问题所在:他们只是建议使用 filter_input() 。这并不能让我满意，因为我喜欢知道事情是如何运作的。任何解释将不胜感激。

好吧，在正常情况下，直接使用 super 全局变量是没有坏处的，

但是为了安全起见并避免一长串可能的攻击，您应该过滤来自用户的数据，然后在您的应用程序中使用它们之前抛出这些变量