Variable wird nicht in der URL übergeben.

http://php.net/register_globals
http://php.net/manual/de/ini.sect.da...gister-globals

fasse es bitte in eigenen worten zusammen.

Salut

Wenn die Var per get übertragen wird, dann müsste es eigentlich so funzen
Ansonsten wie von Antibiotika (kleiner Scherz ) geschrieben mal die Manuals konsultieren.

Gruss

tobi

Erst mal ein "dankeschön"
Dank euch weiß ich woran es liegt.


Dieser Schalter bestimmt, ob die EGPCS-Variablen (Environment/Umgebung, GET, POST, Cookie, Server) als globale Variablen registriert werden oder nicht. Zum Beispiel erzeugt die URL http://www.example.com/test.php?id=3 die Variable $id, wenn register_globals = on. Außerdem wäre $DOCUMENT_ROOT aus $_SERVER['DOCUMENT_ROOT'] verfügbar. Sie sollten dies ausschalten, wenn der globale Bereich Ihrer Skripte nicht durch Benutzerdaten verunreinigt werden soll.Seit PHP 4.2.0 ist die Standardeinstellung off. Wir empfehlen Ihnen, sich stattdessen die vordefinierten Variablen von PHP anzusehen, wie z.B. die folgenden superglobalen Arrays: $_ENV, $_GET, $_POST, $_COOKIE und $_SERVER. Bitte lesen Sie auch das Sicherheits-Kapitel über die Benutzung von register_globals für weitere Informationen.

Deshalb hat das ganze wohl nicht mehr funktioniert, ich hatte vorher wohl ne ältere PHP version....

Hmmm jetzt muss ich nur überlegen ob ich es einfach wider on Schalte oder ob ich mir die Mühe mache alles zu ändern und mit Get übergebe...

Danke...

wer es wieder anschaltet, dem sollte der Internetzugang entzogen werden, oder er sollte sich überlegen, ob es nicht gleich sein lässt mit PHP.

Ähmmm und warum das?

Wenn ich mich nicht irre müsste das doch für ein Foum auch on sein?

Ich weiß nicht warum ich mir jetzt überlegen sollte mit php aufzuhören.
Ich programmiere nur hobbymässig und wenn du sowas sagst wäre es für mich hilfreich wenn ich wüsste warum du die meinung hast.

1) RTFM. Stichwort Sicherheit

2) Wieso müssen globals für ein Forum on sein? Nur weil da jemand der meinung war unsauber zu programmieren, oder warum?

3) Die meinung ist eine weit verbreitete und vorallem Grundlegende Meinung. siehe 1)

zu 1) hab ich gemacht und schon vorher ... daher habe ich ja geschrieben "oder müsste mir die mühe machen alles zu ändern"

zu2) stimmt schon da hast du recht...



@TobiaZ ich habe mich in meinem Post nicht gut ausgedrückt...
um es klarer zu sagen ...
Ich habe mich eingentlich einfach nur etwas über den post von Marc75 geärgert.
Mein Problem war für mich gelöst, und dann wird gesagt das ich mit php aufhören soll und kein internetzugang bekommen sollte...

Ja ich habe es wider angeschaltet... ich habe vorerher nachgelesen wofür es gut ist und wie man es sicher macht...
ABER

Ich habe mir ne Datenbank angelegt wo ich kurz meine Vorlesungsstunden an der uni immer zusammen fasse... (Erleichtert den papierkrieg bei mir was.)

a) das ding ist nicht im internet sondern nur bei mir auf em rechner (weshalb soll dann der inet zugang weg)
b) funktioniert das gnze so und es werden keine wichtigen Daten übergeben!

Für die Anwendung ist meiner meinung absolut keine Sicherheit notwendig... [hab mich halt nur etwas geärgert, wenn man richtig programmiert sollte man es richtig machen... aber für mich langt es so und werde mir nicht die arbeti machen ein locales Programm was funktioniert nochmal umzustricken.]

Bei dieser Aussage ist das durchaus verständlich. aber letztendlich will und kann dich keiner dran hindern. von daher wirds hier wohl jedem egal sein, was du machst,

kritisch wirds, wenn du jetzt in ner woche ankommst, und nach nem script zur verwaltung von Hostingkunden fragst...

Da kann ich dir sagen das komme ich bestimmt nicht^^

Ich programmiere nicht berufsmässig, bei mir ist das nur ein Hobby...
und bisher habe ich auch nur einen User meiner "kleinen" Programme und das bin ich...

Wie gesagt ich habe mich nur was geärgert *g*

Aber für die vielen viele male wo ich hier schon hilfe bekommen habe einfach

wie du es schon sagst, wenn man 's macht, soll/muß man richtig machen, also ist das für mich kein Argument . Es geht um deine Einstellung zu der Sache. IMHO muß man gründlich arbeiten/coden. Wenn man weiß, daß da eine Sicherheitslücke gibt und es dennoch nicht berücksichtig, weil z.B. im Pflichtenheft nichts davon steht, oder schlimmer weil seiner Meinung nach es für die Anwendung sowie Einsatzort nicht notwendig sei, dann sollte man wirklich überlegen, ob man weiter programmieren soll.

Du mußt es so betrachten, der Auftraggeber/Kunde, wer auch immer, hat dir einen Auftrag gegeben und vertraut darauf, dass du die Sache gut machst, und weil er in den meistens Fällen sich ohnehin nicht mit der Materie vertraut ist, umso wichtiger ist es, gewissenhaft zu arbeiten. Du mißbrauchst sein Vertrauen, indem du ... . Und wenn du dich schon als Kunde selbst 'betrügst', was soll man denn noch dazu sagen .

OK, es ist vielleicht etwas extrem ausgelegt, aber damit möchte ich nur den Standpunkt von marc75 unterstützen. Ist nicht bös gemeint

gut das du es wieder angeschalten hast, dann heul uns aber später nicht die Ohren voll, wenn:

1. Irgend ein Arsch daher kommt und deine Seiten, Server etc. lahmlegt, DB- löscht, nur weil du keine Sicherheit brauchst.

2. Wenn du mal auf eine höhere PHP Version wechselt (PHP5), und dort den schalter nicht findest...dann deine 1000 Hobbyscripte...wegen nutzlosigkeit ...wegformatieren kannst.

OffTopic:

---

@marc75 da hat aber jemand schlechte laune

---

*grummel*
Ich glaub ich werde hier irgendwie nicht verstanden

Also....

Ich gebe euch ja recht (asp2php und marc75) für die Sicherheit von Skripten sollte man es sicherlich aus lassen. Das bestreite ich ja auch garnicht...

ABER

Du mußt es so betrachten, der Auftraggeber/Kunde, wer auch immer, hat dir einen Auftrag gegeben
1) Werde ich nicht wie asp2php sagt für einen Kunden Programmieren...

1. Irgend ein Arsch daher kommt und deine Seiten, Server etc. lahmlegt, DB- löscht, nur weil du keine Sicherheit brauchst.
2) Ist das ding bei mir LOKAL auf die platte und nicht wie marc75 meint im Internet.


PHP habe ich gelernt als auf meiner Schule ein Wahlpflichtfach dazu angeboten wurde... und das langt für mich...

2. Wenn du mal auf eine höhere PHP Version wechselt (PHP5), und dort den schalter nicht findest...dann deine 1000 Hobbyscripte...wegen nutzlosigkeit ...wegformatieren kannst.

Ich habe ganau 4 Skripte die ich MIR geschrieben haben und nicht irgend einem Kunden, die liegen net mal im Netz sondern Lokal bei mir auf em Rechner... 3 Davon sind gelaufen als es aus war und eins halt nicht.

Wenn ich programmierer wäre hätte ich sicher auch gewusst weshalb das auf einmal nicht mehr läuft... aber ich bin nun mal kein programmierer und wenn ich einer wäre würde ich es sicher richtig machen...

Ich sehe ja ein das man wenn man für Kunden programmeirt darauf wert legt... (WENN ich für kunden programmeiren würde würde ich auch wert darauf legen)
aber für meine kleine anwendung (Die nur für mich da ist) genügt mir das einfach...

ich kann euch ja verstehen... wenn man was für andere macht MUSS man es richtig machen...
aber das mache ich nun mal nicht... und wie ich schon sagte ich habe mich einfach nur etwas geärgert... wenn ich wem auf den Schlips getretten bin SORRY...

ABER ich bin nun mal kein Programmierer und schaue nur hier rein wenn ich ein Problem habe (weil ich sicherlich keinem Helfen kann)

PS: und wenn PHP 5 kommt und ich umstellen sollte kann ich es immer noch ändern

wir haben dich schon richtig verstanden. wir machen uns nur sorgen um deine scripte ... *gg*


so. damit jetzt nicht weiter sinnlos diskutiert wird, schliesse ich den thread hier. alles wichtige wurde bereits von beiden seiten gesagt. eine lösung für das problem ist auch schon vorhanden.

*CLOSE*