Umstieg PHP5.2 auf PHP5.4: Unterschied zwischen den Versionen

Was ändert sich im Programmcode beim Umstieg von PHP Version 5.2 nach 5.4?

'alter' Code / 'neuer' Code:

• betroffen $HTTP_XXXX_VARS

 alt: $HTTP_GET_VARS['img']
 neu: $_GET['img']
 alt: $HTTP_POST_VARS['password']
 neu: $_POST['password']

• betroffen SERVER-Variablen und Environment

 alt: $DOCUMENT_ROOT
 neu: $_SERVER['DOCUMENT_ROOT']
 alt: $PHP_SELF
 neu: $_SERVER['PHP_SELF']
 alt: $HOME
 neu: $_ENV['HOME']

• betroffen Sessions

 alt: session_register('var')
      $var = Wert
 neu: $_SESSION['var'] = Wert

• betroffen Umlaute mit der Funktion htmlspecialchars() und htmlentities(). Die neue PHP5.4er Version hat neue Standardencoding (vor PHP5.4 ISO-8859-1, seit PHP5.4 UTF-8)

 alt: htmlspecialchars($text)
 neu: htmlspecialchars($text,NULL, "")
 alt: htmlentities($text)
 neu: htmlentities($text,NULL, "")

• betroffen Quote-Symbole (" und ') die skriptseitig über htmlspecialchars() in Formularfelder (input, textarea, etc.) geschrieben werden. Der Effekt ist der gleiche wie bei den Umlauten (s.o.)

alt: htmlspecialchars($text)
neu: htmlspecialchars($text,ENT_QUOTES,"")

Anwendungsbeispiele

alt: undefinierter index in array

      $do = $_GET['do'];
      if ($do == 'verify')
      [...]

neu: abfragen ob array-element existiert, ggf. initialisieren/definieren der Variable do

      if (!empty($_GET['do']))
                $do = $_GET['do'];
      else
                $do = "";
      if ($do == 'verify')
      [...] 

Debuggen

Sämtliche Fehler, Warnungen, Notizen und Hinweise auf deprecated (veraltete) Functions können mit Hilfe des Funktionsaufrufes

      error_reporting(E_ALL); 

am Anfang eines PHP-Programmes, hinter dem öffnenden PHP Start-Tag, angezeigt werden.

Usefull Links:

• http://www.html.de/tutorials/7464-php-register_globals-hat-es-damit-auf-sich.html
• http://www.phpbar.de/w/Register_globals
• http://php.net/manual/de/security.globals.php
• http://www.goldmann.de/variablen-in-php-sauber-uebergeben-mit-register_globals%3Doff_tipp_138.html