Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

xlive · 04-05-2004, 18:30

hi,

wenn bei der webserver-conif die register_globals auf ON gesetzt sind, dann müssen doch die variablen nicht in der form
initialisiert werden.

PHP-Code:

  $name = $_POST['name']; 

$email = $_POST['email']; 

$nachricht = $_POST['nachricht'];

sondern man kann sie einfach so einsetzen?!

PHP-Code:

  mail ("harry@hammer.de", "Anfrage", "Name: $name \neMail: $email \n\nNachricht: $nachricht", "From: Webseite");

was ist der vor-/nachteil, wenn die der wert ON/Off ist.
habe gelesen, man soll in der loadVars () klasse die GET-Methode der POST vorziehen.
müsste es dann so heissen:

PHP-Code:

  name = $_GET['name'];

gruss sven

haslo · 04-05-2004, 18:52

Der Hauptvorteil von register_globals=OFF ist die zusätzliche Sicherheit. Wenn das ON ist kann jemand, der die Struktur des PHP-Files errät oder irgendwie kennt sich relativ einfach Zugang zu Orten verschaffen, wo er eigentlich nicht hinkommen können sollte, oder Sicherheitsroutinen überlisten. Sagen wir, Du hast ein Cookie mit der Login-Information, und der User muss dann nur www.meineurl.com?authenticated=true schreiben (weil sonst ein authenticated-cookie da wäre), um das zu umgehen.

Siehe auch http://ch.php.net/register_globals

Zu GET vs. POST - POST hat keine Grössenbeschränkung, weshalb es bei wirklich vielen Daten eher benutzt werden sollte. Das ist bei normalen WWW-Seiten alles, was in Formularen mitgegeben wird. GET hingegen wird mit der URL mitgegeben. Praxis ist, GET wird zum reinen Abholen von Daten benutzt, POST für alles andere (inkl. File-Upload, Mails schreiben, usw.) - für kleine Projekte spielt diese Unterscheidung jedoch nicht wirklich eine Rolle...

xlive · 04-05-2004, 19:17

danke, guter beitrag.

gruss sven

04-05-2004, 18:30	#1 (permalink)
xlive FBx Registriert seit: May 2003 Beiträge: 968	$variablen initialisieren hi, wenn bei der webserver-conif die register_globals auf ON gesetzt sind, dann müssen doch die variablen nicht in der form initialisiert werden. PHP-Code: `$name = $_POST['name']; $email = $_POST['email']; $nachricht = $_POST['nachricht'];` sondern man kann sie einfach so einsetzen?! PHP-Code: `mail ("harry@hammer.de", "Anfrage", "Name: $name \neMail: $email \n\nNachricht: $nachricht", "From: Webseite");` was ist der vor-/nachteil, wenn die der wert ON/Off ist. habe gelesen, man soll in der loadVars () klasse die GET-Methode der POST vorziehen. müsste es dann so heissen: PHP-Code: `name = $_GET['name'];` gruss sven

04-05-2004, 18:52	#2 (permalink)
haslo Coder & Hobbybastler Registriert seit: May 2004 Ort: Bern CH Beiträge: 176	Der Hauptvorteil von register_globals=OFF ist die zusätzliche Sicherheit. Wenn das ON ist kann jemand, der die Struktur des PHP-Files errät oder irgendwie kennt sich relativ einfach Zugang zu Orten verschaffen, wo er eigentlich nicht hinkommen können sollte, oder Sicherheitsroutinen überlisten. Sagen wir, Du hast ein Cookie mit der Login-Information, und der User muss dann nur www.meineurl.com?authenticated=true schreiben (weil sonst ein authenticated-cookie da wäre), um das zu umgehen. Siehe auch http://ch.php.net/register_globals Zu GET vs. POST - POST hat keine Grössenbeschränkung, weshalb es bei wirklich vielen Daten eher benutzt werden sollte. Das ist bei normalen WWW-Seiten alles, was in Formularen mitgegeben wird. GET hingegen wird mit der URL mitgegeben. Praxis ist, GET wird zum reinen Abholen von Daten benutzt, POST für alles andere (inkl. File-Upload, Mails schreiben, usw.) - für kleine Projekte spielt diese Unterscheidung jedoch nicht wirklich eine Rolle... __________________ haslo.ch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

04-05-2004, 19:17	#3 (permalink)
xlive FBx Registriert seit: May 2003 Beiträge: 968	danke, guter beitrag. gruss sven