PHP-Variable ohne $_GET oder $_POST
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
aktivieren
anfrage
datei
einstellen
formular
funktionieren
funktioniert danke
funktioniert problem
klicken
machen
methode
paar
post
sicherheitsrelevante sache
sinn
url
vermeiden
verwaltung
zweck
-
hallo
wie nennt man das,
wenn Variablen nicht als $_GET['aaa'] oder $_POST['bbb'] verarbeitet werden
sondern "direkt" als $aaa oder $bbb ??
wenn ein Script so geschrieben ist (ohne $_GET oder $_POST)
was muss dann in die .htaccess oder sonst wo rein,
damit es so funktioniert ?
Danke -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Dann musst du register_globals anschalten.
Das geht bei lima unter Verwaltung -> Domains -> auf Adresse klicken -> editieren.
Das solltest du aber nicht machen, da dann alle Scripts unsicherer werden.
LG cookies
Beitrag zuletzt geändert: 21.11.2009 12:26:17 von cookies -
kann ich das auch für nur wenige einzele Dateien so einstellen?
ist register_globals ein Wert in der php.ini ???
-
Naja, du kannst es allgemein aktivieren, musst aber ja nicht alle Variablen auf diesen Weg übergeben. Allerdings verstehe ich den Sinn und Zweck nicht, denn wie cookies es richtig gesagt hat, ist dies auch irgendwo eine sicherheitsrelevante Sache, wenn man es macht.
-
ok
also wird es besser sein das Script so umzuschreiben,
damit es auch mit register_globals = off funktioniert.
problem ist nur, bei dem Script werden gleiche Variablen-Namen
mal per GET (in URLs) und mal per POST (Formulare) übergeben
wenn ich im Script alle $aaa ändere in $_GET['aaa']
dann funktioniert die POST Anfrage ja nicht mehr ...
ich will aber auch die Formulare nicht per GET übergeben
weil da ein paar hidden-Tags mit übergeben werden
was die darau entstehende GET-URL recht unübersichtlich und lang werden lässt
.. ? -
Natürlich funktionieren $_GET-Variablen nicht, wenn du die Werte mit der Methode POST übergibst. Dann musst du die Variablen $aaa schon mit $_POST['aaa'] übergeben.
Und gleiche Variablennamen sollte man schlichtweg vermeiden.
Ob das nun in deinem Skript umzusetzen ist weiss ich nicht, da ich es nicht kenne. Aber es scheint dann nicht sonderlich gut zu sein.
Beitrag zuletzt geändert: 21.11.2009 12:58:09 von karpfen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage