Hej jag undrar hur jag ska göra för att skicka formulärdata till en annan php-sidas variabler på ett säkert sätt.

Jättetacksam för svar :-) Är ingen "haj" på php än men om någon behöver hjälp med retorik och pedagogiska upplägg för böcker, artiklar mm. hjälper jag gärna till.

Med vänliga hälsningar

Martin

Vad menar du med "ett säkert sätt"? Vill du göra det omöjligt att modifiera informationen mellan formuläret och mottagande skript?

Eller handlar det egentligen mer om hur man skall hantera variablerna på ett säkert sätt i mottagande skript så att inga SQL-injektioner och liknande kan göras?

I en bok jag har står det att man ska aktivera "register global" i inställningsfilen för att skicka info mellan formulär. När jag öppnar den filen står det på raden där att man inte bör göra det av säkerhetsskäl.
Därför undrar jag hur man ska skicka info på ett säkert sätt.

Vet Du hur man gör?

Tack på förhand

Martin

Aktivera INTE register_globals. Det finns mycket goda skäl till att den är avaktiverad per default.

Förstår inte exakt vad du menar med att "skicka info på ett säkert sätt", är det något specifikt säkerhetsproblem du har?

Annars handlar det mest om att verifiera det data du får så att det är en sträng när det ska vara en sträng, en siffra när det ska vara en siffra, en e-postadress när det ska vara en e-postadress etc.
Du kan ju också köra datat genom ett filter, t ex Kses, för att filtrera bort eventuella skumma saker.