Moses: Verständinsfrage $_GET /$_Post Globals on oder off

Beitrag lesen

Hi,

Wenn Dein Script z.B. so aussieht:
if(isset($_POST['passwort']) && $_POST['passwort']=='geheim') $admin=true;
und weiter hinten dann:
if(isset($admin) && $admin) #lösche Datenbank
dann kann bei register_globals=on ein User ?admin=1 an die URL hängen und prompt ist die Datenbank weg... (Schlampige Programmierer verzichten auch auf die isset-Abfrage, zumal wenn das error_reporting deaktiviert ist).

Ah! Jetzt kapiere ich so langsam! Ja, das Brett vorm Kopf war sogar größer als gedacht - Asche auf mein Haupt, manchmal brauche ich etwas länger....

Danke,
Moses