[wichtig][übliche stolperfallen] register_globals

[elias]

da immer wieder probleme auftauchen die unmittebar mit register_globals
zu tun haben, habe ich mir die freiheit genommen hier einen ausschnitt
aus dem php manual zu posten. ich hoffe damit kann man redundante
erklärungen minimieren.
wer will kann den thread verlinken oder den abschnitt posten (sie anhang).

Zitat:

Ab PHP 4.2.0 ist der standardmäßige Wert für die PHP-Anweisung
register_globals off. Dies ist eine wesentliche Änderung in PHP.
Die Anweisung register_globals off beeinflusst den Satz von vordefinierten
Variablen, die im globalen Bereich verfügbar sind. Um zum Beispiel
DOCUMENT_ROOT zu bekommen, müssen Sie $_SERVER['DOCUMENT_ROOT']
statt $DOCUMENT_ROOT verwenden oder um $id von der URL
http://www.example.com/test.php?id=3 zu bekommen $_GET['id']
statt $id oder $_ENV['HOME'] statt $HOME.

Für diese Änderung betreffende Informationen lesen Sie bitte den
Konfigurations-Eintrag für register_globals, das Sicherheitskapitel
über die Verwendung von Register Globals.

Quelle: PHP Manual - Vordefinierte Variablen

Weitere Infos:
http://www.php-faq.de/q/q-formular-r...r-globals.html

[Samuel]

Addendum, ich meine mal gelesen zu haben, dass irgendjemand hier (ich glaube ~hg)
Dieses Problem geschickt umgeht, in dem er eine ähhnliche Funktion, wie diese hier benutzt:

PHP-Code:

function getall($var){
 return $_GET[$var];
} 


Damit ist man sehr flexibel, wenn man die Methode ändert, oder falls ein Admin mal Reg Glob an macht

[firstlord18]

warum das denn? über $_GET['key'] kannste doch immer auf die url-parameter zugreifen. also für was ist das dann?

[Samuel]

Naja, weil du es ändern kannst, falls du nicht mehr $_GET sondern $_POST brauchst, oder wenn es sich in einer PHP Verison mal ändern sollte, so musst du dann nur an einer stelle den Code ändern und nicht an 135 Stellen mit $_GET

[firstlord18]

ja, aber ich denke nicht, dass man auf einmal von $_POST auf $_GET umsteigt, geschweigedenn, dass PHP das mit $_GET / $_POST mal umstellt.

ich finde es übersichtlicher, wenn man immer direkt $_GET und $_POST verwendet, da man so im code immer direkt sieht, woher die werte kommen sollen

[Samuel]

Sehe ich nicht so, dass Problem war besonders akut, als die Leute den Schock mit ihren PHP Scripten hatten, als PHP in der 4.2.x (glaube ich) die Reg Glob auf Off gesetzt hat, da war erstmal Schicht im Schacht, wenn jemand diese Methode verwendet hätte, hätte er nicht alle Scripte an dutzenden von Stellen umschreiben brauchen. Da liegt für mich der klare Vorteil.
Im Grunde spricht auch nichts gegen alle Möglichen Methoden, die PHP liefert in (sinnvolle) eigene zu kapseln

[ChickenWing]

$_REQUEST enthält alle arrays warum also mit GET arbeiten?

übrigens gibts auf diesem wege eh probleme mit post anweisungen zumindest sobald sie via sendAndLoad aus flash heraus getätigt werden da braucht man dann die raw daten in PHP aber das ist ein anderer schuh.

[Samuel]

$_REQUEST ist genauso schön, als wären Register Globals auf On, dann ist die Sicherheit wieder im Hintern

[sonar]

...und die Übersichtlichkeit genauso.

[ChickenWing]

Zitat:

Zitat von Samuel

dann ist die Sicherheit wieder im Hintern

aha und warum?

[firstlord18]

Zitat:

Zitat von sonar

...und die Übersichtlichkeit genauso.

!

genau deswegen meinte ich des ja auch, dass ich immer $_GET und $_POST schreib!!

[Samuel]

Zitat:

Zitat von ChickenWing

aha und warum?

Suche hilft, die Reg Glob On Problematik ist schon an tausenden Stellen wiedergekaut worden, hier und auch bei Google

@firstlord, es ist für die Übersichtlichkeit irrelevant, wenn du einen sicheren Wrapper benutzt, oder $_GET, dass ist eine Gewöhnungssache

[ChickenWing]

Zitat:

Zitat von Samuel

Suche hilft, die Reg Glob On Problematik ist schon an tausenden Stellen wiedergekaut worden, hier und auch bei Google

super auskunft.

ich hoff die antwort bekommste auch wennde ma wieder fragst wechen monitor/tft/ipod/ sonstwas du dir zulegen sollst, dazu gibts 10.000 testberichte

aber du brauchst mir nicht zu erklären warum ein ereg replace bei nem request net funzen sollte wie bei nem get oder post hät eh keinen sinn ich versteh nur logisches

[Samuel]

Wo ist hier das Problem? http://www.google.de/search?hl=de&q=...le-Suche&meta=

[sonar]

@ChickenWing: Wenn du mal n bissl länger hier im FF bist, verstehst du vielleicht eher, was Sam meint...

(und: es is ein Unterschied ist, ob ich mich nach Erfahrungswerten von anderen mit technischen Gerätschaften erkundige oder nach was frage, was wirklich beinahe jeden 2. Tag hier gefragt wird, das kannst mir glauben... )