Zitat:
Zitat von Ckaos
warum nicht anstatt
PHP-Code:
$_SERVER["DOCUMENT_ROOT"]
PHP-Code:
dirname(__FILE__)
|
Kommt darauf an, was man wissen will.
$_SERVER["DOCUMENT_ROOT"] liefert das documente_root aus der Apacheconfig.
dirname(__file__) oder __dir__ liefert das Verzeichnis, in dem sich das file befindet, in dem der Schnipsel steht.
Zitat:
Ich persönlich würde nicht
PHP-Code:
$_SERVER["HTTP_HOST"]
benutzen/mich darauf verlassen!
|
$_SERVER['SERVER_NAME']
Zitat:
Bei Hoster/Projekt wechseel ist in der Hauptconf der Host zu setzen kein Problem.
|
Wenn man den Hoster wechselt, nimmt man doch die Domain idR. mit.
Zum Thema:
alle Daten, die vom User kommen, müssen validiert werden. Ganz dumm ist $_SERVER['PHP_SELF'], weil da $_SERVER['PATH_INFO'] angehängt wird.
Deshalb nimmt man $_SERVER["SCRIPT_NAME"].
Die anderen bösen Variablen heißen:
$_FILES['formular_name']['type'] = diese Angabe stammt vom Client und muß zwingend überprüft werden
$_FILES['formular_name']['name'] = auch diese Angabe stammt vom Client und muß zwingend überprüft werden. Ebenfalls wichtig ist ein rawurlencoded(), falls der Name zeichen enthält, die nicht URL konform sind.
Beachtet werden muß dabei, daß der tmp Name nur für dieses Script und diesem Request gültig ist. Danach isses entweder weg oder Linux legt den Daumen dazwischen.