"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:ev4djt0rlb3cugbqdh6ddhg8e2ms4f0mu9@news.worldonline.dk...
> >Bare et lille fif: hvis register_globals er off, og man ønsker at benytte
> >variabler fra query-string som fx. $id, kan man bare:
> >extract($HTTP_GET_VARS);
>
> Man skal dog bemærke, at extracts default-behaviour er
> "EXTR_OVERWRITE", og man på den måde kunne bytte rundt på
> EGPCS-rækkefølgen, forstået på den måde, at hvis man i querystring'en
> skriver REMOTE_ADDR=10.20.30.40 og man efterfølgende kører
> extract($HTTP_GET_VARS), så bliver $REMOTE_ADDR altså sat til
> "10.20.30.40", og vil ikke længere være lig hvad serveren har sat den
> til.
Jeps.
> Man kan selvfølgelig argumentere for at man måske ikke burde hive
> IP-adressen ud af en global variabel. Omvendt set burde man kunne
> stole på sin EGPCS-konfiguration. På den tredje side burde man i
> starten af sine scripts alligevel sikre sig, at ens kode er kompatibel
> med serverkonfigurationen (fx ved at checke at magic_quotes_gpc står
> til den rette værdi, i forhold til ens kode).
Jeg er enig - personligt mener jeg ikke at register_globals skal være On, og
derfor heller ikke at man så skal lave en sådan andenrangsløsning.
Det var bare en oplysning til folket. :)
--
Mvh. Jonas Delfs,
http://delfs.dk
e72bd3e51a7937c87d28b85d677a97b2