Hallo Dieter Am Donnerstag, 26. Juni 2003 14:23 schrieb Dieter Kroemer:
Hallo,
mit meinen Schülern schreibe ich im Moment ganz einfache php-Scripte. Unter SuSE 8.1 war anscheinend "register_globals = On" noch eingetragen. Jetzt musste ich das bei SuSE 8.2 bzw. am neuen Schulserver ändern.
Welche Sicherheitsrisiken bekomme ich denn damit? Siehe hierzu: http://de.php.net/register_globals
Um Deine Formular-Daten wieder verarbeiten zu können, greifst Du jetzt nicht mehr auf $feldname zu, sondern auf die Arrays $_POST['feldname'], bzw $_GET['feldname'] je nachdem, welche Methode Du für das <Form>-Tag gewählt hast. Weitere Globals sind in $_SERVER verborgen. Andere variablen müssen in Functionen jeweils mit: global $variable1, $variable2; bekannt gemacht werden. Ein zurückstellen auf REGISTER_GLOBALS=on ist nicht erforderlich und auch nicht empfehlenswert. Hoffe es war Dir eine Hilfe. CU Thorsten -- Thorsten Körner http://www.123tkShop.org