PHP: Parameter aus URL bekommen?

Gast

Ich glaube, er spielt auf Register Globals an. Du bekommst den Wert mittels $_GET['blub']; Bei einem Forumular, welches mit der Methode 'Post' verschickt, bekommst du die Werte so: $_POST['blub'];

joho

Danke, das wars. Bin noch nicht so fit in PHP...

Dasd

Shade Of Mine schrieb:

Was heisst abgestellt?

register_globals = off

flenders

joho schrieb:

das wurde bei dem Server (verständlicherweise) abgestellt.

Dadurch war es vielleicht ein wenig missverständlich, da register_globals ja eine Sache von PHP ist, und nicht vom Server (Apache). Aber gemeint war wohl eben der Server als ganzes

CSS

Dasd schrieb:

Shade Of Mine schrieb:

Was heisst abgestellt?

register_globals = off

ini_set();

MfG CSS

Rodney

CSS schrieb:

Dasd schrieb:

Shade Of Mine schrieb:

Was heisst abgestellt?

register_globals = off

ini_set();

MfG CSS

das hat schon seinen Grund, dass es standardmäßig bei neueren PHP Versionen ausgestellt ist, das war nämlich ne ziemliche Sicherheitslücke (besonders wenn Anfänger am Werke sind)

Gast

Gefährlich kann es wirklich sein:

<?php 

// Grabbed from http://phpsec.org/projects/guide/1.html

if (authenticated_user()) 
{ 
    $authorized = true; 
} 

if ($authorized) 
{ 
    include '/highly/sensitive/data.php'; 
} 

?>

Walli

Deswegen initialisiert man ja auch Variablen .

Shade Of Mine

Walli schrieb:

Deswegen initialisiert man ja auch Variablen .

Und wenn du es einmal vergisst, hast du eine gravierende sicherheitslücke...
und nichts ist leichter als eine unnötige wertzuweisung zu vergessen

Walli

Ist mir bekannt, aber danke, dass du es mir nochmal erklärt hast.