Sie möchten Eingabevariablen aus Formularen sicher verarbeiten und niemandem die böswillige Veränderung Ihres Codes ermöglichen.

Deaktivieren Sie die Konfigurationsdirektive register_globals und greifen Sie nur über das $_REQUEST-Array auf Variablen zu. Noch weiter erhöhen Sie die Sicherheit, indem Sie $_GET, $_POST und $_COOKIE verwenden und somit genau wissen, wo Ihre Variablen herkommen.

Stellen Sie zu diesem Zweck sicher, dass in Ihrer php.ini-Datei die folgende Zeile auftaucht:

register_globals = Off

Seit PHP 4.2 ist dies die standardmäßige Konfiguration.

Wenn register_globals eingeschaltet ist, werden externe Variablen, darunter auch die aus Formularen und Cookies, direkt ...