Chris: Behandlung nicht erwarteter Argumente

Beitrag lesen

SELF-Forum

Behandlung nicht erwarteter Argumente

Chris
Informationen zu den Bewertungsregeln

Hi,

include('config.inc.php');

extract($_GET);
extract($_POST);
extract($_REQUEST);
extract($_SERVER);

in jedem Script vorne drinstehen hat.

na herzlichen Glückwunsch ;-)

Die Reihenfolge gibt zusätzlich zur Sinnlosigkeit des Codes an sich zu denken.

Naja, die Reihenfolge ist bis auf $_REQUEST dieselbe ist wie standardmäßig durch variables_order in der php.ini bei register_globals. Im Endeffekt wirkt es genau so als wären register_globals an - mit allen damit verbundenen Nachteilen...

Nee, es ist schlimmer so.
Da das include der Voreinstellungen _vor_ dem extract() durchgeführt wird, werden die Voreinstellungen (die eine Sicherheit bieten) durch den Import der Arrays wieder überschrieben.

Allerdings hat extract() auch zusätzliche Argumente, um dieses ggf. zu vermeiden. Die werden hier aber nicht benutzt.

LG
Chris

Beitrag melden
Informationen zu den Bewertungsregeln
0 20

Behandlung nicht erwarteter Argumente

opi
  • programmiertechnik
  1. 0
    Cheatah
    1. 0

      Nachhilfe erbeten

      Chris
      • menschelei
      1. 0
        Cheatah
        1. 0

          Alles TOGAL?

          Chris
          1. 0
            Der Martin
            1. 0
              Rouven
            2. 0
              Andreas Korthaus
              1. 0
                Der Martin
        2. 0
          Chris
    2. 0
      opi
      1. 0
        Cheatah
  2. 0
    Chris
    1. 0
      opi
  3. 0
    Andreas Korthaus
    1. 0
      Chris
      1. 0
        Andreas Korthaus
        1. 0
          Chris
  4. 0
    fanelf.de
  5. 0
    Struppi