11.7 Die Formularverarbeitung durch PHP absichern

Problem

Sie möchten Eingabevariablen aus Formularen sicher verarbeiten und niemandem die böswillige Veränderung Ihres Codes ermöglichen.

Lösung

Deaktivieren Sie die Konfigurationsdirektive register_globals und greifen Sie nur über das $_REQUEST-Array auf Variablen zu. Noch weiter erhöhen Sie die Sicherheit, indem Sie $_GET, $_POST und $_COOKIE verwenden und somit genau wissen, wo Ihre Variablen herkommen.

Stellen Sie zu diesem Zweck sicher, dass in Ihrer php.ini-Datei die folgende Zeile auftaucht:

register_globals = Off

Seit PHP 4.2 ist dies die standardmäßige Konfiguration.

Diskussion

Wenn register_globals eingeschaltet ist, werden externe Variablen, darunter auch die aus Formularen und Cookies, direkt ...

Get PHP 5 Kochbuch, Third Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.