Hello,

Nein, register_globals hat was mit dem Erzeugen globaler Variablen aus diversen externen Quellen zu tun - und genau deshalb ist es auch schlecht, weil ein Angreifer auf diese Weise beliebige globale Variablen erzeugen kann, und ein schlecht programmiertes Skript so zu Fehlverhalten animiert werden kann.

Außerdem ist es ein Affentanz, wenn man folgendes Szeneario hat:

Ein Paramter für die Sprache wird in $lang übergeben, also

www.domain.tld/verzeichnis/page.php?lang=de

Wenn kein Paramter übergeben wird, soll $lang aus der Sessiondatei genommen werden
Wenn  dort auch keiner enthalten ist, soll ein Defaultwert benutzt werden

Außerdem soll $lang am Ende des Scriptes wieder in die Session geschrieben werden.

Dieses kleine Beispiel nur zur weiteren Verdeutlichung der Schwierigkeiten, die man sich mit regsiter_globals=on außerdem für eine einfache und klare Programmstruktur einfängt.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom