Ja, sollst du.

Oh, je...

Hättest du es man gleich schon so gemacht, wie seit einiger Zeit von PHP vorgeschlagen.

ja, ich bin mangels Internet-Anschluß ehrlich gesagt nicht so auf dem Laufenden.

Mindestens seit PHP Version 4.1 gibt es die Arrays $_POST etc

siehst Du, und ich hatte bisher Version 4.0.2

...dass in neueren Versionen aus Sicherheitsgründen register_globals=off geschaltet ist, sollte mittlerweile ziemlich häufig auch in diesem Forum zu lesen gewesen sein.

wie gesagt kann ich nur selten hier sein.

Dass du dir auf diese Weise einige Sicherheitslücken eingebaut haben könntest, ist dir hoffentlich klar...

nein bisher nicht

Das Problem ist immer, dass mit register_globals=on der Benutzer Variablen im Skript erzeugen kann, die später unter Umständen nicht initialisiert werden, und dann vorbelegt durch den Angreifer im weiteren Verlauf des Skriptes verwendet werden...

da heißt, er schickt im query-String eine variabel=wert mit?
aber dann muß er doch meine Variablennamen kennen, oder? bzw. 'wird nicht initialisiert' hieße für mich jetzt eine Fehlermeldung, aber die Variable wird im Script doch gar nicht wieder aufgerufen.

Gruß, Andreas