http post

Du kan aldrig (!) være sikker på at en HTTP_POST kommer fra din egen side. Du skal derfor programmere dit script, således at du ikke stoler på input fra $_POST, $_GET, $_COOKIES og til en vis grad fra $_SERVER. En dygtig (og han/hun behøver såmænd ikke være særlig dygtig), kan ændre i disse efter forgodtbefindende.

og hvad er PHP Register Globals

Registerglobals dækker over den oldnordiske måde at overføre værdier fra formularer, querystrings etc, ved at de på magisk vis opstår som navne, $email, hvis der står <input ... name="email">

Denne metode skal ikke, under nogen omstændigheder, benyttes længere, af mange årsager (google er din ven)

Scripts der benytter at registerglobals er sat til, bør kasseres. Lærebøger, der anvender det, skal brændes. Personer, der anvender det, skal ... brug fantasien ... kildes under fødderne til de bryder sammen.

Desværre gider mange webhoteller ikke slå det fra, for så får de for mange suppoerthenvendelser "Hvorfor virker mit script ikke hos jer, det virkede hos FupOgFidusHostingCompany".

;)

<ole>

En metode, der ofte ses (og som trods alt øger sandsynligheden for 'lovlig oprindelse' ganske dramatisk) er at generere et tekst-billede on-the-fly og bede brugeren skrive teksten fra billedet i et ekstra felt ... men det indebærer en del kodning og er ikke helt ubøvlet

/mvh
</bole>

erikjacobsen Det vil sige Hvis du bruger $_POST['hey']over alt så  skal men slå globals fra

Nej. Om register globals er slået til eller fra er ligemeget. du skal bare bruge $_POST osv.