Hallo Markus, Tuesday, June 17, 2003, 9:54:57 PM, you wrote:
MH> Am Dienstag, 17. Juni 2003 21:06 schrieb Ridvan Agar: >> <?php >> /*Wenn register_globals in php.ini aktiviert ist dann sollte*/ >> print($w1."<br>"); >> print($w2."<br>"); >> >> /* sonst */ >> print($_POST["w1"]."<br>"); >> print($_POST["w2"]."<br>"); >> >> /*funktionieren*/ >> ?> MH> Jepp, register_globals = on hatt geholfen. MH> In der php.ini steht aber: MH> ; You should do your best to write your scripts so that they do not require MH> ; register_globals to be on; Using form variables as globals can easily lead MH> ; to possible security problems, if the code is not very well thought of. MH> Hat da jemand schon mal schlechte Erfahrungen gemacht oder MH> sollte auf einem Produktivsystem auf jeden Fall register_globals = off MH> stehen? MH> Gruß Markus MH> Und vielen Dank an alle für den Tipp. MH> ---------------------------------------------------------------------------- MH> PUG - Penguin User Group Wiesbaden - http://www.pug.org ich würde auf jedenfall auf "register_globals = off" setzen! Es ist mittlerweile Standard, diese Einstellung zu nutzen, außerdem ermöglicht es eine saubere Programmierung. Geändert hat sich folgendes: Alle übergebenden Variablen sind jetzt in einer SuperGlobal-Variable seines Typs abgelegt. Also alle POST Daten stehen in $_POST['NAME'] alle GET Daten stehen in $_GET['NAME'] und Cookies sind unter $_COOKIE['NAME'] ansprechbar. -- Best regards, Sascha mailto:[EMAIL PROTECTED]
smime.p7s
Description: S/MIME Cryptographic Signature