Mailinglisten-Archive |
Hi! Am Sun, 28 Apr 2002 09:18:47 +0200 schrieb "Christian Hamacher" <christian.hamacher_(at)_epost.de>: > "Jens Kohl" Sent: Sunday, April 28, 2002 8:56 AM > > Wenn ich statt $_POST["inptFile"] (und ich bin mir sicher, das > > method="post" ist) auf $_REQUEST["inptFile"] umstelle, dann > > funktioniert es. > > Meiner Meinung nach ist die Einführung und der Gebrauch von $_REQUEST > genau so dumm wie 'register_globals = On' Sorry, da widerspreche ich dir. Die Einführung von $_REQUEST ist imho in höchstem Maße sinnvoll. Zum einen gibt es Scripte denen die Quelle der Daten, ob nun get, post oder cookie, egal ist. Letztendlich sind es alles Daten die vom Benutzer her kommen und demnach von vornherein unsicher sind. Zweitens wäre es extrem trügerisch sich darauf zu verlassen das $_POST nur von einem Formular und $_COOKIE nur von einem Cookie stammen kann. Denn mit ein bisschen KnowHow kann JEDER die entsprechenden Daten "fälschen". $_REQUEST gibt mir meines erachtens sowohl mehr Sicherheit als auch mehr Komfort (da Autoglobal) als register_globals = on. Ich setze in meinen Scripten nur $_REQUEST ein, gelegentlich auch $_COOKIE. So halte ich mri die Möglichkeit offen Formurlardaten zum Beispiel als Link via Get zu verschicken. cu, Roland Tapken -- Please reply to: tapken_(at)_engter.de PGP Public Key: http://www.engter.de/~tapkenea/gnupg_roland.txt ~~~ I'm a signature-virus. Please copy me into your sig. ~~~
php::bar PHP Wiki - Listenarchive