Mailinglisten-Archive |
----- Original Message ----- From: "Daniel Lorch" <daniel_(at)_lorch.cc> To: <php_(at)_phpcenter.de> Sent: Thursday, September 12, 2002 3:34 AM Subject: Re: [php] Variablen festlegen/definieren > hi, > > > Ja, mann sollte in PHP und auch in anderen Sprachen Vars die man benutz > > initialsieren. Gehoert fuer mich zu einem sauberen Programm dazu. > > Ich bevorzuge mein > > error_reporting (E_ALL ^ E_NOTICE); > > PHP ist doch nicht JAVA. Wie weit soll das noch gehen? Streng typisierte > Variabeln in PHP? Schrecklich .. Stop. Es geht nicht um was man in der einen Sprachen kann oder muss sondern um die Arbeitsweise und Codequalitaet des Programmierers. Die nicht initialsierte Var die er da hatte ist eine Schwachstelle. Es ist also anzunehmen das er aehnlich Codekonstrukte auch woanders hat wo es ma weh tun kann. Da die meisten Server (und die bei den Massenhostern wohl in alle Ewigkeit) mit register_global = on laufen brauch ich wohl nicht drauf hinzuweisen das bei Manipulation ueber die URL Code in sein Script eingeschleust werden kann. Gruss Joerg Behrens -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive