php.ini globale variablen
-
hallo
ich habe gehört das man mit irgendeiner einstellung in der php.ini datei, globale variablen zulassen kann. welcher eintrag ist das?
-
glaub register_globals=on oder so ähnlich (net sicher). Was ist denn der Grund die auf on zu stellen???
-
Faulheit oder das benutzen alter Scripte die das brauchen
Man kann dann halt wenn man
seite.php?var1=123 aufruft $var1 ganz normal als Variable benutzen im Quelltext, wenn man das off hat geht das umständlicher, aber dafür ist es halt sicherer weil dir keiner Variablen überschreiben kann die du eigentlich nicht eingeben kannst.Also wenn du
if($data[ist_administrator)$administrator = 1; if($administrator)include "admin.php";tippst und irgendsoein Knaller kommt auf die Idee und ruft seite.php?administrator=1 auf könnte er wenn du das mies genug programmiert hast in dein Adminmenu rein usw.
Wenn man drauf achtet und die Variablen vorher initialisiert kann mit register_globals zwar auch nix passieren, aber du kannst halt mal was übersehen.[ Dieser Beitrag wurde am 19.06.2003 um 08:40 Uhr von dreaddy editiert. ]
-
dreaddy du hast es erkannt
-
Das dumme ist nur das ich die bei mir trotzdem auf on hab weil kein "§"§ Tutorial das geschrieben hat und fleissig von register_globals = on ausgegangen ist als ich php gelernt hab.
Ich tipp also fleissig meine Scripte und dann lesich das dann irgendwann nachdem ich schon Newssystem, Gästebuch, poll adminscript uswusw fertig hatte =[