Gewoon eens een domme vraag alwaar ik op het Internet het antwoord gezocht, maar niet gevonden heb.
Als je REGISTER_GLOBALS op OFF heb staan ga je dus elke SESSION, POST en GET na.
Maar wat gebeurd er dan vaak is het volgende:
Nu kan je natuurlijk controleren als je een decimale waarde verwacht controleren of deze metric is of niet.Code:php if(!empty($_POST['aap'])) $aap = $_POST['aap']; else $aap = NULL;
Ook kan je kijken of er HTML-waardes verstuurd worden en deze dan weghalen/aanpassen om SQL-injection en HTML-injection te voorkomen, hiervoor kan je een functie schrijven wat ik dan ook gedaan heb.
Want ook heb ik een stukje security gemaakt (wie niet) en daar kan ik op dit moment (met REGISTER_GLOBALS op ON) geen SQL-injection op los laten.
Dus kan iemand mij nu het voor/na-deel aangeven van het hele REGISTER_GLOBALS op ON of OFF zetten (behalve soms extra werk)?
Een verwijzing naar een site is ook goed.
Een ander document wat ik gelezen heb is: Webprogrammer's Hacking Guide