dedlfix: $GLOBALS / Sicherheit / globale Variable

Beitrag lesen

SELF-Forum

$GLOBALS / Sicherheit / globale Variable

dedlfix
Informationen zu den Bewertungsregeln

Tach!

  • kein $GLOBALS benutzen, kein 'global $var' benutzen,

Warum nicht? Was ist daran problematisch aus sicherheitstechnischen Aspekten? Dass man globalen Status aus anderen Gründen meiden möchte, steht auf einem anderen Blatt.

kein $_REQUEST benutzen,

Warum nicht, wenn man einen Anwendungsfall dafür hat? Meist ist es wohl sinnvoll, solche Anwendungsfälle zu vermeiden, in denen nicht klar ist, ob ein Wert aus $_GET oder $_POST oder $_COOKIE kommt. Aber sicherheitstechnisch ist es doch aus Sicht der Anwendung irrelevant, über welchen Weg die Nutzereingabe aufschlägt.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 26

$GLOBALS / Sicherheit / globale Variable

Netti
  • php
  1. 0
    dedlfix
    1. 0
      Netti
      1. 0
        dedlfix
        1. 0
          Netti
          1. 0
            chorn
            1. 0
              dedlfix
              1. 0
                chorn
                1. 1
                  dedlfix
            2. 0
              Netti
              1. 2
                Julius
            3. 0
              Julius
          2. 0
            Julius
            1. 0
              Netti
              1. 0
                dedlfix
              2. 0
                Julius
                • php
                • webserver
      2. 0
        Netti
        1. 0
          dedlfix
          1. 0
            Netti
            1. 0
              Rolf b
              1. 0
                Netti
                1. 0
                  Rolf b
                  1. 0
                    Netti
                    1. 0
                      Rolf b
  2. 3

    Suchmaschinen sinnvoll fernhalten

    Camping_RIDER
    1. 0
      Netti