Re[2]: [php] form + session

[Joerg Behrens]

Moin,

----- Original Message -----
From: "Frank Böhme" <frank.boehme_(at)_flying-e-motions.de>
To: "Markus Wolff" <php_(at)_phpcenter.de>
Sent: Thursday, January 17, 2002 10:50 AM
Subject: Re[2]: [php] form + session


> Hallo Markus,
>
> Wednesday, January 16, 2002, 5:38:19 PM, you wrote:
>
>
> MW> // Falls mir die Straße per Formular übergeben wurde...
> MW> if(isset($HTTP_POST_VARS["strasse"]))
> MW> {
> MW>    // Die Daten aus dem Formular übernehmen
> MW>    $strasse = $HTTP_POST_VARS["strasse"];
>
>
>
> Mal als Laie gefragt: Ist die letzte Zeile nicht unnütz ? Der Inhalt
> aus dem input-Feld namens "strasse" steht doch sofort bei Aufruf des
> Scripts als $strasse zur Verfügung. Wozu der Umweg ? Hab das schon
> öfter so (Deine Version) gesehen.

$strasse automatisch steht nur zur verfuegung  wenn register_global = on
ist. Sollten dann aus verschiedenen  Quellen ein und der selbe Varnamen
auftauchen entscheidet die gpc_order in welcher Reihenfolge überschrieben
wird.

Die damit verbunden Sicherheitslücken bei schlampiger Programmierung will
man mit dem defaultmaessigem abschalten von register_globals verhindern. Nun
wird man gezungen die Vars dort herauszuholen von wo man sie auch erwartet,
also mit HTTP_*_VARS['name']. Seit PHP 4.1.0 hat mit diese Arrays umbenannt
damit eine kuerzere Schreibweise den Umstieg erleichtert. $_GET[], $_POST[]
usw.
Gleichzeitig sind diese Arrays automatischem in jedem Scope verfuegbar. Ein
global in funktionen ist dann nicht mehr noetig.

Es empfiehlt sich die Changelogs bzw. Announcements zulesen.

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025