thebigc
Aktives Mitglied
- Dabei seit
- 19.09.2003
- Beiträge
- 190
- Reaktionspunkte
- 0
register_globals =on is nix
hallösche,
mit register_globals =on baust du dir eine große sicherheitslücke ein.
jeder kann auf die variablen zugreifen, oder einfach mal im browser eintippen und probieren.
machs mit HTTP_GET_VARS oder HTTP_POST_VARS je nachdem
was du in der form benutzt. so ist es sicherer.
beispiel: $myVariable=HTTP_POST_VARS["myVariable"];
einfach so die variablen die du brauchst so holen.
hallösche,
mit register_globals =on baust du dir eine große sicherheitslücke ein.
jeder kann auf die variablen zugreifen, oder einfach mal im browser eintippen und probieren.
machs mit HTTP_GET_VARS oder HTTP_POST_VARS je nachdem
was du in der form benutzt. so ist es sicherer.
beispiel: $myVariable=HTTP_POST_VARS["myVariable"];
einfach so die variablen die du brauchst so holen.