Moin

Du solltest _niemals_ magisch in den globalen Scope gehauene Variablennamen benutzen! Das ist ein immenses Sicherheitsrisiko. Nimm statt dessen $HTTP_GET_VARS['freigabe'] (bzw. bei POST-Formularen entsprechend $HTTP_POST_VARS).

Öhm, könntest du das bitte noch ein bisschen ausführen?
Inwieweit soll eine Variable die im $HTTP_*-Array liegt sicherer sein, als die selbe Variable die ausserhalb dieses Arrays im globalen Scope liegt?
Abgesehen vielleicht von Situationen wo der Webmaster register_globals ausgeschaltet hat, sind die beiden Zugriffsmethoden doch genau gleich. (Bloss das beim globalen Zugriff eben nicht diese doofe Unterscheidung zwischen GET und POST nötig ist)

--
Henryk Plötz
Grüße aus Berlin