$与$$的使用 $$称为可变变量
例如:
$value){ ${$key} = $value; } echo $a; ?>
提交?a=1,会被解析为$a=1,造成变量覆盖

extract()使用不当
与上一个意思基本相同也是将数组中的每一个键值对赋值为单独的变量;
parse_str()将查询字符串解析到变量中

import_request_variables()将GET,POST,COOKIE的参数注册成变量也会造成变量覆盖