Phil: auf register_globlas=on vertrauen oder $_GET?

SELF-Forum

auf register_globlas=on vertrauen oder $_GET?

Phil
Informationen zu den Bewertungsregeln

Hi!
Ich bins schon wieder. Ich habe null Ahnung von dem gesamten Mist mit $_GET usw. und wollte fragen, ob es wirklich nötig ist, Variablen, die als PArameter mit der URL versandt werden, mit $_GET auszulesen, oder ob man nicht trotzdem $var machen kann...

Wenn ihr mir doch $_GET empfielt, dann sagt mir, wie ich einen Parameter erstelle, wenn keiner da ist, und wie ich das mit $_GET realisiere...

*bin ich so doof oder habe ich denkblockade?*
CU
http://www.yubb.de

Beitrag melden
Informationen zu den Bewertungsregeln

  1. auf register_globlas=on vertrauen oder $_GET?

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    Ich habe null Ahnung von dem gesamten Mist mit $_GET usw. und wollte fragen, ob es wirklich nötig ist, Variablen, die als PArameter mit der URL versandt werden, mit $_GET auszulesen, oder ob man nicht trotzdem $var machen kann...

    Du kannst es natürlich machen wie Du willst, allerdings solltest Du Dir der Tatsache bewusst sein, dass $var ein Sicherheitsrisiko darstellt, weil $var aus unterschiedlichsten Quellen gefüttert sein könnte und kein Unterscheidungskriterium existiert.

    Wenn Du meine Empfehlung hören möchtest: Baue eine Zeitmaschine und verhindere, dass dieses vermaledeite register_globlas=on jemals erfunden wurde.

    Wenn ihr mir doch $_GET empfielt, dann sagt mir, wie ich einen Parameter erstelle, wenn keiner da ist,

    Huh? $_GET enthält die Auswertung der in der URL übermittelten Parameter. Was dort erstellt wurde, stammt entweder aus einem Link oder einem Formular der Methode GET (oder einer Frame-Definition, einem <img src> usw., aber eben aus Dingen, die Du _vorher_ kontrollieren konntest). Oder verstehe ich Dich jetzt falsch?

    Cheatah

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. auf register_globlas=on vertrauen oder $_GET?

      Phil
      Informationen zu den Bewertungsregeln

      Huh? $_GET enthält die Auswertung der in der URL übermittelten Parameter. Was dort erstellt wurde, stammt entweder aus einem Link oder einem Formular der Methode GET (oder einer Frame-Definition, einem <img src> usw., aber eben aus Dingen, die Du _vorher_ kontrollieren konntest). Oder verstehe ich Dich jetzt falsch?

      Ich weiß, aber wenn es nix zu getten gibt: index.php Wie kann ich dann einen Parameter anhängen: index.php?pups=bla Den ich wiederum mit $_GET auslesen kann und verwenden kann...

      also:
      if(!isset($pups)) $pups="bla";

      So sähe es aus, was ich mein...

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. auf register_globlas=on vertrauen oder $_GET?

        Rainer S.
        Informationen zu den Bewertungsregeln

        hi,

        Ich weiß, aber wenn es nix zu getten gibt: index.php Wie kann ich dann einen Parameter anhängen: index.php?pups=bla Den ich wiederum mit $_GET auslesen kann und verwenden kann...

        also:
        if(!isset($pups)) $pups="bla";

        $pups = (isset($_GET['pups']) ? $_GET['pups'] : "bla";

        sollte doch gehen, oder?

        Schönen Gruß aus Bilk

        Rainer

        Beitrag melden
        Informationen zu den Bewertungsregeln