Hi, Sven Hartge wrote:
Wer zur heutigen Zeit noch darauf besteht, dass die eigene Software nur mit dem absolut dreckigen Hack a la register_globals funktioniert, derist einfach nicht mehr ganz richtig im Hirn.
Man muß natürlich fairerweise sagen, daß auch mit register_globals=on einigermaßen sicher gearbeitet werden kann, wenn man Werte aus Formularen sehr genau prüft, und daß auch register_globals=off einen nicht davon entbindet, Werte, die aus Formularen kommen, genauestens zu prüfen.
Und stinkend faul noch dazu. Daran wird es vermutlich liegen. Denn es wäre ja Arbeit, den ganzen mülligen Haufen an hysterisch gewachsenem Code durchzusehen und auf Linie zu bringen.
Wenn man weiß, welche Variablen betroffen sind und welche Methode angewandt wird, geht das relativ schnell, $var mit $_Methode['var'] zu ersetzen, s. http://www.unixboard.de/vb3/showthread.php?t=14729
> Wahrscheinlich weil man bei
einem Großteil gar nicht mehr versteht wozu er da ist und warum er überhaupt funktioniert.
Wer so denkt, für den gibt es allerdings in Bezug auf register_globals demnächst ein böses Erwachen. In PHP 6 wird diese unsinnige Einstellung neben einigen anderen nämlich endgültig zu Grabe getragen. Dann *MUSS* man Code, der bisher auf PHP 4 und PHP 5 mit register_globals=on lief, umschreiben. Die Empfehlung, für ein Produkt nur Versionen ab PHP 5 abwärts zu verwenden, kann man sich wohl kaum leisten.
Grüße, Alex