Hallo,

Wie seht ihr das?

So, als wenn Das Finazamt Dir einen Brief schickt: "Mitteilung über Pfändung..." und Du der meinung bist, du könntest das nun mittels nachgereichter Steuererklärung noch wieder beseitigen.

Wie ich sagte, dies soll kein Wundermittel gegen Programmierfehler sein.
Aber wenn ein Script an die 100 000 Zeilen Code hat, ist es sehr sehr mühselig, jede Variable zu überprüfen, vorallem bei häufigeren Änderungen.

Oft sieht man z.B.
if($email_show == true)
  $email = "info@google.com";

//...
echo "Email: $email <br>";

Sofern aver $email_show == false ist, könnte man ja per URL $email manipulieren.
Dort wäre also eine Schwäche von z.B. XSS.

Mit dem Script wird ja nur sichergestellt, dass der Script immer so läuft, also wäre register_globals = Off.

P.S. Die Ausführungszeit der Funktion ist auch trivial niedrig.

Grüße
Klaus