[PHP] pobierz, plaintext 
  <?php
 session_start();
 @extract($_GET);
 @extract($_POST);
 @extract($_SERVER);
 include("vars.php");
 include("dbconnect.php");
 include("funcs.php");
 
if (isset($refi)){ session_register("refi"); }
 $sd = session_id();
[PHP] pobierz, plaintext 

Witam, mam pewien problem. Powyższy fragment kodu jest nieaktualny. Czy mógłby ktoś przepisać go pod nowsze standardy?
Z góry dzięki.

[PHP] pobierz, plaintext 
 session_start();
 @extract($_GET,EXTR_SKIP);
 @extract($_POST,EXTR_SKIP);
 @extract($_SERVER,EXTR_SKIP);
 include "vars.php" ;
 include "dbconnect.php";
 include "funcs.php";
 
if (isset($refi)){ $_SESSION['refi'] = $refi; }
 $sd = session_id();
[PHP] pobierz, plaintext 

Ogólnie ten kod jest tragiczny - wymuszenie register_globals przez extract i to bez żadnych zabezpieczeń to zły pomysł :/

Tak czy inaczej dodałem opcje by nie nadpisywało zmiennych podanych np. przez GET - przykładowo wywołując skrypt.php?REMOTE_ADDR=127.0.0.1 można by już było nieźle namieszać jeśli w kodzie jest użyawana zmienna $REMOTE_ADDR i coś bazuje na IP... choć przynajmniej kolejność jest dobra... sam nie wiem - tego w ogóle nie powinno się uzywać do tych celów

Powinno się ten kod całkiem zmienić używać tablic $_GET, $_POST i $_SERVER bez ekstrakcji itd.

Dzięki wielkie. Jeśli o sam kod chodzi, nie ja go pisałem. Stworzono go kilka lat temu i stąd mój problem.
Jeszcze raz dziękuje.