dedlfix: register_globals = Off

Beitrag lesen

echo $begrüßung;

hatte ich auch gemacht bevor der Provider auf Off geschaltet hat
Habe bei mir das ganz oben eingebaut.

if(!empty($_GET)) extract($_GET);
if(!empty($_POST)) extract($_POST);

Das ist keine besonders gute Idee, wird doch damit das Sicherheitsbestreben des Providers im Allgemeinen konterkarriert.

Das Feature register_globals und Funktionen mit ähnlicher Wirkung kann man aus sicherheitstechnischer Sicht nur dann ungestraft einsetzen, wenn man eins der sonst gern von PHP-Anfängern vernachlässigten Grundprinzipien des Programmierens beachtet: Jede Variable ist vor ihrer Erstverwendung mit einem definierten Wert zu initialisieren. Das muss so erfolgen, dass auch durch bedingte Programmschritte diese Initialisierung nicht vergessen wird. Ein während der Entwicklung auf E_ALL gestelltes error_reporting hilft dabei, indem es Hinweise bei der Verwendung nicht initialisierter Variablen ausgibt.

echo "$verabschiedung $name";