register_global = on

xdigital
(usa Debian)

Enviado em 29/09/2006 - 11:10h

Bom, Li muito sobre o assunto e sobre a insegurança que causa ao site a utilização do register_global == on.. tenho algumas duvidas sobre como fazer sem register_global um sistema de autenticação de usuarios! alguem poderia me da um tutorial, ou coisa do tipo!


to utilizando +/- assim:

arquivo: logando.php
<?
$login = $_POST["user"];
$password=md5($_POST["pass"]);
$con=mysql_connect($servidor,$usuario,$senha);
mysql_select_db($banco);
$sql= "select * from usuario where login='$login' and senha='$password'";
$resultado=mysql_query($sql);
$num=mysql_num_rows($resultado);
if ($num=="0") header ("location: index.php?action=NO");
else {
session_start();
session_register('login');
$_SESSION[login]= $login;
$_SESSION[password]= $password;
$_SESSION[status]= $status;
header ("Location: principal.php");
exit();
}


so que tem um problema.. quando utilizando este mesmo codigo com o register_global ==OFF
o header nao funciona, este nao sai da tela index.html ( ou seja tela de login)

alguem poderia me passar um tutorial pra trabalhar sem o register_globals ligado!
.. ja li alguns artigos aqui mesmo no site sobre o assunto! so que alguns "confusos" pra mim =D e nunca consegui peguar bacana isso!

desde ja agradeço a força!

bdoweb
(usa Slackware)

Enviado em 27/10/2006 - 15:40h

cara tenta isso no inicio do seu código coloca
<?php
ob_start();

....

ob_end_flush() ?>
Mais info em http://br.php.net/manual/pt_BR/function.ob-start.php

boa sorte