register_globals off - code problem

**pauino** · 04.11.2002, 10:23

hi

kannst du die variable nicht einfach mit $num ansprechen ? Ohne $Get_.. . oder $_POST. dann ist es egal ob die variable via post oder get verschickt werden.

gruss von pau

**weserweb** · 04.11.2002, 10:40

bei register_globals off geht das nicht!

gruss, wolfgang

**pauino** · 04.11.2002, 10:49

hi,

sorry hatte ich ueberlesen ;-)
kannst du dann nicht mit

$_SERVER['REQUEST_METHOD'] abfragen auf welche art die variablen uebergeben wurden?

also :

IF ($_SERVER['REQUEST_METHOD']=='POST')
$num = $_POST['num']; # $num kommt von seite 2
else
$num = $_GET['num']; # $num kommt von seite 1

gruss von

pau

**weserweb** · 04.11.2002, 11:08

danke für den tip, klappt leider nicht (jedenfalls bei mir)

ausserdem vermutlich zu unsicher:

zitat:

"There is no guarantee that every webserver will provide any of these; servers may omit some, or provide others not listed here"

http://www.php.net/manual/en/printwn....variables.php

wolfgang

**TBT** · 04.11.2002, 11:12

PHP-Code:


$num=isset($_POST['num'])?$_POST['num']:(isset($_GET['num'])?$_GET['num']:'');

**pauino** · 04.11.2002, 11:12

und wie siehts mit dem HTTP_REFERER aus?

darueber kannst du doch herrausbekommen, von wo die anfrage kommt.
oder geht das auch nicht?

gruss von

pau

**TBT** · 04.11.2002, 11:13

wenn denn ein HTTP_REFERER mitgeliefert wird

bei vielen wird dieser unterdrückt

**kapitaeniglo** · 04.11.2002, 11:22

schonmal mit

PHP-Code:


$_REQUEST["num"]

probiert ????

damit erkennt er variablen die per get , post gesendet wurden und ich glaub sogar auch die cookievariablen(da bin ich mir aber nmicht total sicher).

**weserweb** · 04.11.2002, 11:22

@ TBT,

ich neige mein haupt in ehrfurcht!!

vielen dank, wolfgang

**BlobBanana** · 04.11.2002, 11:25

In $_REQUEST['...'] ist alles drin was vom Client kommt (POST, GET und COOKIE - Variablen) und somit potenitell unsicher ist ....

**weserweb** · 04.11.2002, 11:28

@kapitaeniglo,

danke, klappt auch!

welche lösung ist denn wohl im hinblick auf verschiedene server/provider die zuverlässigere?

-----------------------------

hat sich jetzt überschnitten.

ich werde dann wohl bei der ersten lösung bleiben!

danke noch einmal, gruss, wolfgang

**BlobBanana** · 04.11.2002, 11:42

Sollte keine Einschraenkungen auf verschiedenen Servern geben.
$_REQUEST[] ist halt weniger Schreibarbeit ...

**weserweb** · 04.11.2002, 12:03

@BlobBanana,

damit wäre das auch geklärt.

im zweifel ist mehr sicherheit immer die bessere lösung!

gruss, wolfgang

**BlobBanana** · 04.11.2002, 12:18

Original geschrieben von weserweb
@BlobBanana,

damit wäre das auch geklärt.

im zweifel ist mehr sicherheit immer die bessere lösung!

gruss, wolfgang

Ja nur nehmen beide Varianten sowohl POST als auch GET Variablen entgegen, somit ist die Sicherheit bei beiden gleich (mal abgsehen davon das das $_REQUEST auch noch die Cookie-Variablen enthaelt.

register_globals off - code problem