register_globals

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • register_globals

    in der php ini hab ich folgendes gelesen:
    You should do your best to write your scripts so that they do not require register_globals to be on; Using form variables as globals can easily lead to possible security problems, if the code is not very well thought of.

    Gestern hab ich hier im Forum den Tipp bekommen, die variabeln nun so anszusprechen: $_POST["variabel"]. Nun würd ich das auch bevorzugen, da es ja auch in der php.ini vorgeschlagen wird. Nur find ich diese schreibweise extrem umständlich. Wie macht ihr das?

  • #2
    Wieso EXTREM umständlich ?
    Besser als HTTP_POST_VARS["variable"]

    da du nicht sicher sein kannst dass überall register_globals on ist, mußt du schon die Variablen so ansprechen..zumal du kaum irgendwo die php.ini editieren darfst.

    Kommentar


    • #3
      naja umständlicher als nur $variabel
      das würde doch so gehen wenns auf on wär
      ...danke für die antwort

      Kommentar


      • #4
        Ist es standardmässig aber nicht mehr ! Das ist ja das Problem..
        Allerdings gilt das nicht für ALLE Variablen !!! (Habe gerade den anderen Thread gelesen)
        _POST enthält auch nur die Variablen die über ein Formular mit der Methode POST übergeben worden.
        Dann gibt es noch _GET (für Formvars mit GET) , _SERVER (Servervars), _SESSION (für Sessionvars) und noch einige mehr. Lies dir einfach die Dokumentation unter www.php.net und den Artikel dazu durch.

        http://www.php.net/manual/en/languag...predefined.php

        http://www.zend.com/zend/art/art-oertli.php

        Kommentar

        Lädt...
        X