Hallo Dennis,

Nein, denn bei register_globals geht es auch noch um Sicherheitsaspekte. Das _sollte_ also sogar deaktiviert sein.

Na ja, man kann ein Script auch so programmieren, dass es (um beim obigen Bsp. zu bleiben) $foobar nutzt und trotzdem sicher[tm] ist - ist natürlich aufwendiger und erfordert mehr Aufmerksamkeit, aber möglich ist es.

Nein, eigentlich ist es nicht aufwendiger. Es ist (oder sollte zumindest so sein ;-)) eine Selbstverständlichkeit alle Variablen vor ihrer Verwendung zu
initialisieren, das sollte man unabhängig von register_globals _immer_ machen.

Bei register_globals erhöht sich nur das Risiko, falls man dies einmal vergisst
bzw. wenn der Programmierer nicht programmieren kann. Deshalb sollte man auch
beim Testen grundsätzlich alle Fehler (E_ALL, also auch Notices) anzeigen
lassen.[1]

Schöne Grüße,

Johannes

[1] Auf einem Produktivserver dagegen gar keine, da es sonst möglich ist, dass
ein Unbefugter zu viele Informationen über das System herausfindet. Hier
gehören dann die Fehlermeldungen ins Log.