Seite 1 von 1
Globale Verfügbarkeit von $userdata ein Sicherheitsrisiko?
Verfasst: 31.08.2005 20:20
von LordZed
Ich nutze die Variable $userdata in einer Funktion und wollte sie nicht jedes mal als Parameter übergeben müssen, weshalb ich einfach zu begin meiner Seite die Variable $userdata global verfügbar gemacht habe:
Ist das ein Sicherheitsrisiko? Wenn ja, wie kann ich es sicherer/eleganter Lösen, dass $userdata auch in der Funktion verfügbar ist?
Verfasst: 01.09.2005 14:25
von alcaeus
Warum sollte es ein Sicherheitsrisiko sein? Guck mal in verschiedenste Funktionen (z.B. auch message_die()), dann wirst du sehn dass bestimmte Variablen als globals eingebunden werden. Irgendwann wird das mit den Parametern auch laecherlich.
Greetz
alcaeus
Verfasst: 01.09.2005 14:46
von D@ve
Wieso machst Du es nicht einfach ganz normal mit
Code: Alles auswählen
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
Gruß, Dave
Verfasst: 01.09.2005 15:01
von LordZed
Das hatte ich zuerst! Dachte mir ist ja kein Problem so! Allerdings fängt er dann immer eine neue Session an, was mir Probleme mit anderen Funktionen meiner Website bereitet.
Also globale verfügbarkeit!
Aber das mache ich in der Funktion erst (am Anfang hat eh irgendwie nicht geklappt) dann ist sie auch nur global, wenn ich sie wirklich global brauche!