Hallo!

Die Schwäche ist es, dass dieser Wert überhaupt auf TRUE gesetzt werden kann bzw. sehr häufig ist.

Was ja inzwischen standardmäßig auf Off steht, also in Kürze haben das nur noch Leute die wissen was sie tun.

Nun ja, mit sicherheitsrelevanten Dingen ist nun mal nicht zu spaßen - und auch die testweise Benutzung von Sicherheitslöchern[1] lässt auf eine mangelhafte Gewöhnung an die Vermeidung derselben schließen und ist somit eine Bemerkung wert.

Jo, aber man darf ja mal aus Faulheit für einen Test weglassen, oder? Wie gsagt ist mir das Problem ja bewußt.

Auf magischem, also nicht direkt nachvollziehbarem Wege. Hier betrifft es insbesondere die Tatsache, dass Variablen semantisch gleichen Namens aus unterschiedlichen Quellen kommen können.

OK, das ist wahr, naja, man arbeitet ja daran das Problem zu beheben.

Nein, die PHP-Entwickler haben an solche Fälle gedacht. Das Problem erübrigt sich aber, sowie Du konsequent $_GET und $_POST verwendest.

Das mache ich "normalerweise" auch.

Übrigens ist es sehr häufig überhaupt nicht nötig nachzusehen, ob ein Submit-Button geklickt wurde.

Ja, aber in meinem Fall nbenutze ich 6 verschiedene grafische Schltflächen(weiter,zurück,schritt 1-4), man kann einfach weiter, zurück klicken, odr irgendwienen anderen Schritt in der Bestellung und egal was man macht werden die eingegebenen Daten in der Session gespeicheert, nur die header-weiterleitung ist halt eine andere. So stehen dei eingegebenen DAten nämlich garabtiert später wieder zur verfügung und können ggfs noch geändert werden...

Dazu würde ich eigentlich nicht "leider" sagen :-) Vor allem aber kannst Du in $_GET schnüffeln.

Kann wirklich nicht verstehen, warum ich auf sowas nicht selbst komme. Das ärgert mich jetzt wirklich. Sorry! Damit hat sich das erledigt ;-) Danke!

Grüße
Andreas