phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: AW: [php] Kombination von GET / POST erlaubt?

Johannes Schlueter schlueter at phpbar.de
Die Aug 5 22:13:42 CEST 2003

Vorherige Nachricht: AW: [php] Kombination von GET / POST erlaubt?
Nächste Nachricht: AW: [php] Kombination von GET / POST erlaubt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo Andreas,

On Tuesday 05 August 2003 21:01, Andreas Müller wrote:
> dann kann ich gleich mit register_globals=On arbeiten. Ich will schon gern
> wissen woher meine Daten kommen. Wenn ich Daten per POST schicke dann will
> ich die schon aus $_POST auslesen und nicht weil aus $_GET o.ä.
> $_REQUEST ist wie ich finde der genaue Gegensatz zu register_globals=off
> ... dann sind die Variablen zwar nicht mehr gleich global aber ich hab noch
> immer keine Kontrolle wo die Daten herkommen.

  Ich weiß, dass die Daten von draußen kommen und ich vorsichtig sein muss. Ob 
das jetzt via Get oder Post reinkommt ist mir häufig relativ egal - beides 
kommt vom USer und muss somit geprüft werden.
  Bei register_globals = on habe ich keine Ahnung ob die Variable von draußen 
oder von drinnen kommt. Wenn ich nicht genau aufpasse weiss ich nciht ob das 
jetzt eine Sache von drinnen oder von draußen ist.
  Ok, in $_REQUEST ist auch $_SESSION drin und das sollte sicher sein, aber 
eine zusätzliche Überprüfung schadet da auch nicht - wobei 90% meiner 
Zugriffe auch via $_GET/$_POST/$_SESSION erfolgen. Aber anstatt das ich mich 
auf irgenwelche Interpretation eines Standards einlasse, wo ich dann Schuld 
bin wenn es nicht geht und es auf nichts schieben kann *g*  nehme ich doch 
lieber $_REQUEST.

johannes

Vorherige Nachricht: AW: [php] Kombination von GET / POST erlaubt?
Nächste Nachricht: AW: [php] Kombination von GET / POST erlaubt?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive