Hi,

Muss ich für normale Variablen wirklich Abfragen für $HTTP_GET_VARS (PHP < 4.1) machen, ab PHP4.1 $_GET etc.

selbstverständlich. Du musstest das eigentlich schon immer, nur war standardmäßig das gigantische Sicherheitsloch integriert, dass beliebige Variablen unbekannten Namens aus diversen, frei manipulierbaren Quellen ungefragt in den globalen Scope gehämmert wurden.

Das ist ja Wahnsinn.

Das _war_ Wahnsinn.

Welche Fallunterscheidungen machen denn Sinn, damit das Script seine Variablen mit den PHP Versionen 4.1 bis 5.x sauber verarbeitet?

Welche stellst Du Dir denn vor?

Wie geht Ihr mit dieser Umstellung um?

So, wie in jeder anderen Programmiersprache auch: Ich deklariere die Variablen, die ich brauche, und initialisiere sie aus definierten, bekannten Quellen.

Cheatah