PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   Apache HTTP-Server (http://www.selfphp.de/forum/forumdisplay.php?f=23)
-   -   Apache 2.0.4.7 - Problem mit PHP-Variablenübergabe (http://www.selfphp.de/forum/showthread.php?t=6162)

JPohlmann 19.11.2003 20:48:30

Apache 2.0.4.7 - Problem mit PHP-Variablenübergabe
 
Mein Problem ist das folgende:
Wenn ich per Link - z.B. href="beliebigeseite.php?variable1=x" - eine PHP-Variable übergeben will, wird diese auf der nachfolgenden Seite nicht unter dem Variablennamen $variable1 erkannt.
Mit Apache 1.3.9/1.3.26 und PHP 4.2.1 hatte ich noch keine Probleme, aber seit ich aus diversen Gründen Apache 2.0.47 in Kombination mit PHP 4.3.3 verwende, funktioniert diese elementare Vorgehensweise nicht mehr. Ich muss die Variable nun mit $_GET["variable1"] aufrufen.

Kann mir hier vielleicht jemand weiterhelfen, ist dieses Problem bekannt oder ist das am Ende sogar von den Entwicklern so beabsichtigt?

Wenn noch nähere Angaben erforderlich sind, teile ich diese gerne mit.

sourcecode 19.11.2003 21:02:51

Zitat:

original von c4:

Standardposting:
Mit Version 4.1 wurde in PHP ein neues Sicherheitskonzept eingeführt, welches seit Version 4.2 standardmäßig aktiviert ist. Seit dem muss man alle übergebenen Variablen mit
$_GET['variable'] - für Urlparameter
$_POST['variable'] - für mit method=post versendete Parameter
$_COOKIE['variable'] - für Cookies
$_REQUEST['variable'] - $_POST, $_GET und $_COOKIE zusammen
$_FILES['variable'] - für hochgeladene Dateien
$_SERVER['variable'] - für Servervariablen (z.B. $_SERVER['PHP_SELF'])
$_ENV['variable'] - für Umgebungsvariablen
ansprechen. Also ehemals $str mit $_GET['str']
Oder Du setzt in der php.ini register_globals auf on. Davon rate ich aber ab.
Es ist also beabsichtigt. Wenn du dein Skript nicht ordentlich schreibst, kann ein Angreifer sonst an Daten rankommen, die nicht für ihn bestimmt sind.

JPohlmann 19.11.2003 21:14:04

Alles klar, danke für die schnelle Antwort.


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:51:40 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.