Moin!

Es gibt PHP Scripte,
welche die Option   register_globals=On;  in der "php.ini" brauchen.

Diese Skripte sollte man nicht verwenden. Das Sicherheitsrisiko eingeschleppter Variablenwerte wäre mir zu hoch - egal ob automatisch mit register_globals=on, oder durch manuelles Herstellen und Befüllen der Variablen.

Da fand ich bereits einige sehr gute OpenSource Scripte welche
nur unter dieser Voraussetzung laufen können.

Wenn PHP-OpenSource-Skripte heutzutage mit register_globals=off nicht laufen können, dann können sie keinesfalls "sehr gut" sein, sondern allenfalls mangelhaft.

Dass es $_GET & Co. gibt, und dass diese Variablen auch verwendet werden sollen, ist seit PHP 4.1.0 bekannt. Seit PHP 4.2.0 ist register_globals standardmäßig auf "off". Zeit genug zur Umstellung war.

Mein Provider hat aber   register_globals=Off;  an ganzen Server.

Und das ist gut so.

- Sven Rautenberg