per URL übergebene Variablen fehlen!!

[Phil]

Hallo,

ich habe heute apache(2.0.47) und php(4.3.3) installiert. Apache läuft und zeigt PHP auch als laufendes Modul - soweit also alles i.O.

Es werden allerdings keine Variablen per URL übergeben :(
bei
http://localhost/?var=1
ist

PHP-Code:

if(isset($var)){echo $var;} 


leer. Hat jmd eine Idee woran das liegen könnte? hab ich eine kleinigkeit bei apache/php einrictung vergessen? oder ists ein Fehler irgendwo ?

pls help

danke schonmal
Phil

[c4]

Vermutlich das:
Mit Version 4.1 wurde in PHP ein neues Sicherheitskonzept eingeführt, welches seit Version 4.2 standardmäßig aktiviert ist. Seit dem muss man alle übergebenen Variablen mit
$_GET['variable'] - für Urlparameter
$_POST['variable'] - für mit method=post versendete Parameter
$_REQUEST['variable'] - $_POST und $_GET zusammen
$_COOKIE['variable'] - für Cookies
$_FILES['variable'] - für hochgeladene Dateien
$_SERVER['variable'] - für Servervariablen (z.B. PHP_SELF)
$_ENV['variable'] - für Umgebungsvariablen
ansprechen. Also ehemals $str mit $_GET['str']
Oder Du setzt in der php.ini register_globals (o.ä.) auf on. Davon rate ich aber ab.

[sourcecode]

c4, poste diesen Beitrag doch für Tipps & Tricks oder Fragen & Antworten, dann bekommst du immerhin Punkte beim Gewinnspiel.

Wenn dann auch noch auf der Startseite von selfphp klar steht, dass man zuerst im Bereich "PHP" schauen soll, bevor man im Forum fragt, wird dieses Problem im Forum hoffentlich nie wieder auftauchen, denn diese Frage nach fehlenden Variablen wird hier viel zu oft gestellt.

[Phil]

Erstmal vielen dank an c4! Das hat man dann von einer zu alten Entwicklungsumgebung :). Hatte aber bei gemietetem Webspace noch nir Probleme mit der alten Variablenverwendung. Oder setzen die den php.ini eintrag auf on?!

An sourcecode: Ich habe versucht im Forum nach ähnlichen posts zu suchen doch durch die 3 buchstabenbegrenzung ist es etwas schwierig nach 'url' zu suchen. Wie dem auch sei Vielen Dank für die Antwort.

Phil

[chris17]

Hi Phil,

Tipp: "Suche nach Schlüsselwort": So hätt's funktioniert: "url*", oder "*url*"

Ja, sehr viel Provider habe in der php.ini die register_globals (noch?) auf On stehen.

Gruss

chris17

[Phil]

Ja richtig der Platzhalter ist ein guter Tipp! Hätte man auch selbst drauf kommen können :/.

Danke nochmal!

[c4]

Zitat:

c4, poste diesen Beitrag doch für Tipps & Tricks oder Fragen & Antworten

Verdammt ist diese Idee genial einfach - einfach genial! :)
Wird demnächst eingereicht.


Bevor ich es einreiche - reicht das aus, was meint Ihr?

Mit Version 4.1 wurde in PHP ein neues Sicherheitskonzept eingeführt, welches seit Version 4.2 standardmäßig aktiviert ist. Seit dem muss man alle übergebenen Variablen mit
$_GET['variable'] - für Urlparameter
$_POST['variable'] - für mit method='post' versendete Parameter
$_REQUEST['variable'] - $_POST und $_GET zusammen
$_COOKIE['variable'] - für Cookies
$_FILES['variable'] - für hochgeladene Dateien
$_SERVER['variable'] - für Servervariablen (z.B. $PHP_SELF)
$_ENV['variable'] - für Umgebungsvariablen
ansprechen. Also ehemals $str mit $_GET['str'] Die IP des Nutzers erfährt man nun mit echo $_SERVER['REMOTE_ADDR'];
Sollte mal nicht klar sein, in welchem Feld sich der gesucht Wert befindet, so kann print_r($_SERVER); Klarheit verschaffen.
Eine andere Lösung wäre es, wenn man in der php.ini register_globals auf on setzt. Davon wird aber abgeraten!

[Phil]

hi c4,

vielleicht kannst du noch anfügen, dass man mit
extract() - den 'alten' Zustand wieder herstellen kann, um bei umfangreichen bestehenden Projekten nicht alle var ändern zu müssen!?
Oder ist das eine unelegante Lösung?!

Gruß
Phil

[Gweilo]

dann hast du die selben Risiken wieder drin, die aus absicht entfernt wurden. Das wäre ein Schritt in die Falsche Richtung. Das wäre das selbe, wie register_globals wieder einzuschalten.

[chris17]

Hallo zusammen,

Zitat:

dann hast du die selben Risiken wieder drin, die aus absicht entfernt wurden. Das wäre ein Schritt in die Falsche Richtung. Das wäre das selbe, wie register_globals wieder einzuschalten.

Da hast Du natürlich recht.

Die Idee von Phil ist gut. Um wieder umfangreiche bestehende Projekten, nach dem Abschalten der register_globals, zum Laufen zu bringen, ist's schon praktisch ein paar "Workarounds" im Ärmel zu haben.

Noch ein Vorschlag
import_request_variables("gpc", "");


Gruss

chris17