fastix®: (dennoch Menschelei) - register_globals on *ärger*

Beitrag lesen

Moin!

Gestern habe ich hier irgendwo gelesen, man könne mit

register_globals on

und Ausnutzung des hübschen Effektes, dass man dann seine Formulareingaben, Sessionvariablen und Servervariablen sowie die Umgebung dann einfach in hübsche Variablen übernommen bekommt, sicher programmieren.

Womöglich kann das irgendwie gehen. Nur mit welchen Aufwand?

Ich sitze gerade vor einem solch goldigem Projekt und versuche es zu ändern (ergänzen).

Jetzt habe ich folgende Probleme:

Dateien mit 20kb Programmtext (HTML in 'Templates'), irgendwoher tauchen Variablen auf, der Herkunft völlig unklar ist und die auch 'tainted', also vergiftet sein können. Überblick==Durchblick, denn beide sind NULL, also FALSE.

Wenn ich die Notizen zuschalte (Eine gute Idee auf einem Entwicklersystem) bekomme ich so ca. 100 nette Meldungen...)

Diese Software "läuft" nur mit:
error_reporting E_ALL & ~E_NOTICE

Mehr muss man dazu nicht sagen- oder?

Ich bin 'hell begeistert'. Meine Vorgänger sind es offenbar auch, denn ich habe gerade bemerkt, dass einer die Datenbank abfragt um einen Wert rauszuholen, der in $_SESSION[] steht. Dem ging es also so wie mir...

Also ich kotze mich hier aus und habe noch gar keine brauchbare Aussage gemacht, aber die kommt jetzt:

Leute, Leute! Wenn ihr Eure Projekte weitergebt oder selbst später mal was ändern wollt oder einfach nur mal den Server wechseln wollt (Könnt Ihr das auschließen?), dann proggt einfach saubär und lasst die Fingerchen von 'register_globals on' und schaltet den Report der Notizen ein. Auch wenn ihr für Euch selbst proggt: Ihr betrügt Euch selbst und wenn Ihr sowas verkauft, dann betrügt Ihr den Kunde.

Man kann also mit 'register_globals on' 'sicher' programmieren? Sicher ist nach meiner Meinung lediglich, dass man oder ein Nachfolger später keinen Durchblick hat... und Fehler macht.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Seminare, Training, Development