hi $name,

Wichtiger als register_globals zu deaktivieren ist, seine Scripte so zu schreiben, dass sie auch ein unbeabsichtigt aktiviertes register_globals unbeeinflusst überstehen. Dazu gehört, dass man Variablen vor dem ersten Verwenden konsequent mit einem definierten Wert initialisiert und das error_reporting zum Entwickeln auf E_ALL (und display_errors auf on) stellt, damit man Hinweise angezeigt bekommt, wenn man auf nicht initialisierte Variablen zugreifen will.

ich habe erst vor kurzem angefangen php zu lernen, deshalb bin ich auf fremdscripte angewiesen. error reporting ist bei mir immer auf on gestellt und bei meiner seite habe ich drauf geachtet alle variablen zu initalisieren (notfalls mit fubar :-).

aber auch bei diesem script ist error reporting auf on.

Achtet man konsequent auf die selbst durchgeführte Initialisierung, kann einem auch keiner ungewünschte Werte unterschieben.

QED

gruss
shadow