Zitat Zitat
Original geschrieben von wrtlprnft
Abgesehen davon, dass ein gesetztes register_globals mehr Arbeit erzeugt als ein ungesetztes, da man jede Variable initialisieren muss, um Sicherheitsprobleme zu vermeiden.
Wenn es nach mir ginge wär auf meinem Server r_g ausgeschaltet, gibt es eigentlich auch eine Möglichkeit, das lokal zu tun (Was weiß ich, .htaccess oder im Dokument selber)?
Klar.

.htaccess:
php_flag register_globals off


Ich hab ihm die $_GET-freie Version geschickt weil er sie 1. haben wollte und 2. weil es tatsächlich für Anfänger leichter ist damit zu arbeiten. Und wenn der Server da mitmacht, ist doch alles ok.
Solange man keine hochkomplexen Scripte schreibt, ist es auch noch nicht nötig auf Sicherheitsaspekte zu pochen.
Ich hab 3/4tel meiner PHP-Karriere auch immer mit register_globals gearbeitet und bin noch nie Problemen begegnet.
Klar, wenn man professioneller arbeiten möchte, wird es Zeit mit den entspr. Variablen klarzukommen, aber als Anfänger reicht es wenn man weiß das es auf einigen Servern zu Problemen kommen kann wenn man $var statt $_GET['var'] $_COOKIE['var'], $_POST['var'], ... verwendet, weil register_globals aus sind.
Fakt ist, das ich bisher noch keinen Server gesehen habe außer einem meiner vHosts meines privaten WAMPP's, auf denen die register_globals ausgeschaltet gewesen wären. Und wenn sie es sind, schaltet man sie eben per .htaccess wieder an, wenn man kann.