若register_globals必须被打开，则能防止恶意用户危害系统安全的是?

　　如果register_globals必须被打开，则能防止恶意用户危害系统安全的是()。(双选)

　　A.过滤来自所有非信任源的数据 B.过滤所有外部数据

　　C.所有变量在使用前先初始化 D.使用难猜变量名来防止用户篡改数据

　　E.以上都对

　　答案：B、C。

　　对于选项A，即使过滤所有来自非信任源的数据，也可能造成安全问题。所以，选项A错误。

　　对于选项B，可以通过过滤所有外部数据来防止第三方用户的恶意注入。所以，选项B正确。

　　对于选项C，如果register_globals打开，则需要保证所有变量在使用前都已初始化，以防用户恶意注入。所以，选项C正确。

　　对于选项D，即使变量名难猜，也可以传入恶意信息进行注入。所以，选项D错误。

　　所以，本题的答案是B、C。