Globale Variablen bei "register_globals=off"

[fanste]

Das es bei Sessions anders ist, wusste ich nicht. Aber bei den anderen Variablen (POST, GET, usw) ist es so, wie gesagt.

 

[bossi]

Ja, das stimmt so.
register_globals macht nichts anderes, als
$_SESSION['email']
in
$email
zu "registrieren". Darum kannst du, wenn diese Option auf off steht, auch nicht auf $email zugreifen, da es diese Variable nicht gibt.

Es ist sowieso ratsam, immer mit register_globals = off zu programmieren. Da diese Option bei ziemlich vielen Hostern deaktiviert ist.
Es kann auch vorkommen, das der Hoster sagt, wir stellen es auf off. Und dann darfst du alles Scripte umschreiben.

Jo soweit so gut, aber wie wird das nun am besten gemacht ?
Muss ich immer folgendes für die HTML-Ausgabe machen

$email = $_SESSION['email'];
echo <<<html
Deine eMail : $email
html;

Naja wen es sich nicht vermeiden läßt, muss ich es wohl so machen, Sicherheit geht bei mein Neune Proj. vor

 

[mAu]

Naja, wenn du anstatt $_SESSION['email'] lieber $email benutzen willst, dann kommst du nicht drum rum, die Variable erst zuzuweisen. Wenn du in einem Scipt die Session-Variable aber nicht allzuoft brauchst, dann schreib doch direkt $_SESSION['email']. Musst du vorher überlegen, was im Endeffekt mehr (Schreib-)Arbeit macht.