Hi,

es ist ja schon seid etwas längeren bekannt, dass jetzt regiser_global standartmässig off ist. Was haltet ihr davon?
Ich finde es ist zwar ärger lich, dass man ein "paar" Scripts umschreiben muss weil man Sie früher geschrieben hat als man noch unerfahrener war und Fehler gemacht hat.
Im ganzen finde ich es aber eher prositiv, da dies schon eine Sicherheitslücke darstellte...

wieso es eine sicherheitslücke sein soll, seh ich zwar ned ganz ein.
aber dass man in nem script keine globalen variablen braucht, ist wahr. und dass dies nur hobby-coder tun bestimmt auch.

naja, mir ist das eigentlich ziemlich egal, weil die benutzung der variablen bei mir über ne kleine lib abgewickelt wird, in der ich für die neue version nur ein paar zeilen ändern musste. ;)

Ich find es ganz Ok, dass nun jeder gezwungen wird, sich seine Variablen aus den globalen Arrays zu fischen.

naja ich code selbst wenig mit php, und dieses globals zeugs nervt mich sowieso, da ich sonst ja perl mache, aber wo sollen darin bitte die nachteile und sicherheitslücken liegen?
performance? die arrays gibts ja auch und brauchen auch ressourcen...

also...

das mit der Sicherheitslücke könnte man so erklären:

Wenn man z.b. einen Login codet und dabei über ein POST formular Daten übermittelt und man die auf der nächsten Page verwendet, könnte man diese über die Url (z.b. index.php?step=3) manipulieren. Wer das anständig codet hat dieses Problem nicht, aber ich finde es auch übersichtlicher.

P.S: Verbessert mich, wenn ich Müll vermittel

Naja wie gesagt, im Grunde nervt ich das, daß bei PHP sofort alles auf einer Variablen steht, sowieso. Aber man gewöhnt sich dran ;)

mit den Sicherheitslücken, also wenn man anständig codet, sollte das imo kein Prob geben.

Original geschrieben von Jonas

mit den Sicherheitslücken, also wenn man anständig codet, sollte das imo kein Prob geben.
Und das ist doch das schöne an der neuen Einstellung. Man muss jetzt einfach vernünftig coden und solche Sicherheitsaspekte mitbedenken.

Naja ich denke mal die meisten scripten in PHP einfach so drauf los, ich glaub kaum daß sich da um Performance- und Sicherheitsaspekte gekümmert wird... (siehe Wbb die Datenbankstruktur - hauptsache es tut halt...)