Moin, Am So, den 23.11.2003 schrieb Mathias Uebel um 03:38:
Joerg Rossdeutscher wrote:
$abc = $_GET['abc'];
Wie wäre:
foreach($HTTP_GET_VARS as $key=>$element){$$key = $element;} foreach($HTTP_POST_VARS as $key=>$element){$$key = $element;}
Erst recht nicht. Der Sinn der Deaktivierung von register_globals war ja gerade, daß man dir a) von draußen per Query-String beliebige Variablen ins Programm "unterschieben" kann b) daß ich dir Variablen umschreiben kannst, die du eigentlich durch eine andere Methode erwartet hast. Sprich: Du weisst nicht, ob du $passwort aus dem Cookie erhalten hast, aus GET, aus POST, als Session... Genau das alles sollst du aus Sicherheitsgründen händisch festnageln, damit du genau weisst, a) was und b) woher du Variablen setzt. Prinzipiell ist die Konstruktion oben nach einer Modifikation brauchbar. Statt HTTP_GET_VARS kannst du einen eigenen Array aufbauen, in dem du alle Variablen hardcodest, die du importieren _willst_. Dann noch die fehlenden Methoden hinzufügen, es gibt ja nicht bloß GET und POST. Das geht allerdings vermutlich besser mit "extract", wenn man sich mit den prefixes anfreundet - ungetestet, ich importiere immer händisch, siehe ganz oben. Gruß, Ratti -- -o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/