Die Robots und das Kontaktformular, Wie wehren? Einstellungen

[Thomas]

Soll heissen, auch auf einem System, wo die Globals an sind möchte ich wirklich exakt auf entweder _POST oder _GET zugreifen, nicht PHP danach suchen lassen, wo denn nun ein Wert drinsteht.
Da ich aber hin und wieder zu Flüchtigkeits- und Faulheitsfehlern neige setze ich mir oben im Skript (zumindest in diesem Beispiel) selbst eine Grenze.

Nochmal zum Verständnis. Angenommen ein System mit

variables_order = "EGPCS"
register_globals = On

und ein Aufruf foobar.php?foo=bar. Dann hat (sofern foo nicht auch eine Umgebungsvariable ist) $foo den Wert 'bar'. Gleiches gilt für $GLOBALS['foo'] und $_GET['foo']. $_POST['foo'] ist hingegen nicht gesetzt. Wenn du nun $_GET unsettest, ändert sich an $foo und $GLOBALS['foo'] nichts - insofern wäre der einzige abgefangene Flüchtigkeitsfehler der, dass du auf $_GET['foo'] zugreifst?

[harlequin]

variables_order = "EGPCS"
register_globals = On

und ein Aufruf foobar.php?foo=bar. Dann hat (sofern foo nicht auch eine Umgebungsvariable ist) $foo den Wert 'bar'. Gleiches gilt für $GLOBALS['foo'] und $_GET['foo']. $_POST['foo'] ist hingegen nicht gesetzt. Wenn du nun $_GET unsettest, ändert sich an $foo und $GLOBALS['foo'] nichts - insofern wäre der einzige abgefangene Flüchtigkeitsfehler der, dass du auf $_GET['foo'] zugreifst?

Genau, es ist eine Redundanz und auch nicht komplett. Es sollte auch eher unterstreichen, dass ich _GET nicht mag. Unabhängig davon, ob register_globals on oder off ist.

Nicht wundern wenn ich im Moment etwas konfus daherkomme. Habe gerade zwei Projekte hier: Einmal PHP4 mit register_globals on und einmal PHP 5.2 mit register_globals off... Ich schwimme also ein wenig...

Aber generell können wir glaube ich festhalten, dass man über die superglobalen wie $_POST, $_GET seine Daten sammeln sollte und es nicht der variables_order überlassen sollte, oder?

have fun!