Ankündigung

Einklappen
Keine Ankündigung bisher.

register_globals und super_globals

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • register_globals und super_globals

    tag kumpels und 'en schönes neues jahr 2006!

    ich hätte da mal eine frage (bzgl. des titels schon zu erahnen).
    wenn ich bisher formularwerte als variablen übergeben wollte, sah das bei mir z.b. so aus:

    PHP-Code:
    $sql "INSERT INTO gb_xray VALUES ('', '$gb_name', '$gb_mail', '$gb_icq', '$gb_msn', '$gb_url', '$gb_message')"/* SQL zur Steuerung des Eintrags */ 
    soweit ich weiß, bezeichnet man das doch als register_globals.


    jetzt wurde mir aber von einem php-kollegen die hölle heiß gemacht, ich solle gefälligst super_globals nehmen. diese sehen anscheinend so aus:

    PHP-Code:
    $gb_name $_POST["gb_name"]; 

    nun aber...was ist da der unterschied? ich weiß nur, dass die erste methode ab einer der neueren php-versionen deaktiviert ist.
    wieso denn eigentlich?
    gruß

    Nils aka XraYSoLo


  • #2
    Thema 10.000 Mal behandelt, Mund und Finger fusselig, nur links:
    http://de3.php.net/security.globals
    http://faq-phpfriend.de/q/q-formular...r-globals.html

    Kommentar


    • #3
      Wo du gerade den Query zeigst:
      mysql_real_escape_string() !
      Diese Erweiterung ist EXPERIMENTELL.
      [...]
      Seien Sie gewarnt und verwenden Sie diese Erweiterung auf eigenes Risiko..

      Kommentar


      • #4
        Und anstatt <? immer <?php verwenden.

        Basti

        Kommentar

        Lädt...
        X