Hello,

register_globals auszuschalten und sich dann sicher zu wähnen ist jedenfalls ein Trugschluss. Richtig programmiert ist, wenn trotz eingeschaltetem register_globals einem dieses Feature nichts anhaben kann.

Ist 'was dran.

Wie sieht das denn mit der "Eigensicherheit" von Funktionen und Prozeduren aus?
Sollte man die immer herstellen, oder sollte man sich darauf verlassen, dass die passenden Argumente immer übergeben werden?

Mein klassisches Beispiel ist dabei foreach()

Wenn kein Array übergeben wird, gibt es einen Fehler.
Hätte man da nicht auch einfach "nichts" machen können?

Nichts anders passiert doch, wenn man es selber "nachbessert"

if (is_array($_liste))
{
  foreach($_liste as $lfd_nr => $zeile)
  {
    ## tu 'was
  }
}

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)