我认为删除这些功能的要点在于，PHP开发团队承认，在应用程序堆栈中实现安全功能/机制并不是确保Web应用程序安全的灵丹妙药。 这些功能不应直接替代PHP中的这些功能。代替： 应用程序开发人员应该更明确地说明诸如从请求和环境中读取值以及验证和转义值之类的事情，而不是让诸如

register_globals

和

magic_quotes

之类的功能无差别地这样做。 系统工程师和系统开发人员应考虑对应用程序所需的所有文件系统资源的权限，而不是使用“ 2”限制内置功能的可访问性和功效。 我敢肯定，有人会设法弄清楚如何重新创建这些功能，并且会有很多后来者选择保留早期版本的PHP，而不是直接解决安全问题。但是，如果您真的担心安全性，请不要寻找捷径。