Hallo!

hier offenbart sich eine weitere Schwäche des extremen Mangels und Sicherheitsrisikos, dass PHP aus Parametern automatisch Variablen mit nicht eindeutigen Namen generiert. Der Punkt ist in PHP ein Operator mit spezieller Bedeutung und kann daher nicht in einem Variablennamen stehen.

Warum ist das ein Sicherheitsrisiko? Wenn register_globals ausgeschaltet ist ist auch dieses Risiko ausgeschaltet, also keine Schwäche von PHP mehr, oder?

Verwende grundsätzlich die assoziativen Arrays $_GET und $_POST, um auf Parameter zuzugreifen.

Das ist mir auch klar, sehr klar sogar. Aber das war ein Test, udn bei Tests muß ich nicht ubedingt auf jede kleinigkeit achten, es ging ums prinzip und wieso sollte ich das unnötig verkomplizieren?

Verwende niemals die magisch generierten Variablen.

was meinst Du genau mit "magisch generiert"? Welche wären das denn sonst noch? Mit anderen Worten mit PHP kann ich grafische Schaltflächen vergessen?

Irgendwie muß das doch gehen, andere machen das ja auch! Leider kann ich nicht so ohne weiteres in fremden PGP-Code schnüffeln, wie bei Javascript oder html :-(

Grüße
Andreas