[PILLOLA] Nuove variabili in php

**Fabio Heller** · 05-11-2002, 15:52

[supersaibal]Originariamente inviato da marcusjubei
tipo? [/supersaibal]

Sicurezza: register_globals=On è pericolosa perchè è facile distrarsi e rendere vulnerabili variabili che contengono valori fondamentali.

Per fare un esempio stupido pensa ad una variabile di sessione che identifica un utente come correttamente loggato, dopo aver verificato i suoi dati, in questo modo:

//se dati verificati la variabile di sessione
$autorizzato=1 ;

se register_globals = On

e faccio

if($autorizzato){

echo("Una frase segretissima!") ;

}

posso passare via query string qualcosa del tipo http://www.dominio.com?autorizzato=1
e il programma considererà l'utente autorizzato

Se invece scrivo $_SESSION["autorizzato"]=1 ;

non ci saranno problemi perchè in questo caso c'è un controllo sulla provenieneza della variabile.

In realtà gli array $_XXX sono molto comodi e andrebbero sempre usati, tieni anche conto del fatto che sono superglobali e non c'è bisogno di dichiararli global nelle funzioni.

Se dovessi dare un voto alle pillole questa sarebbe in testa quanto ad utilità.

**MDM** · 05-11-2002, 16:01

In linea di massima concordo con te Fabio, però io opto per una soluzione intermedia.
Dovendo gestire spesso form con decine di campi quando posso utilizzare direttamente il nome della variabile preferisco. Ciò non toglie che la consultazione delle variabili pericolose possa comunque essere effettuata dagli array _GET, _POST o altri a seconda del caso.

**Fabio Heller** · 05-11-2002, 16:03

[supersaibal]Originariamente inviato da MDM
In linea di massima concordo con te Fabio, però io opto per una soluzione intermedia.
Dovendo gestire spesso form con decine di campi quando posso utilizzare direttamente il nome della variabile preferisco. Ciò non toglie che la consultazione delle variabili pericolose possa comunque essere effettuata dagli array _GET, _POST o altri a seconda del caso. [/supersaibal]

Ciao MDM,
la cosa importante è essere consci del problema, poi chi sa cosa sta facendo può tranquillamente utilizzare le variabili con il loro nome.
Io per questioni di pigrizia (sembra un controsenso, lo so

) preferisco gli array.

**MDM** · 05-11-2002, 17:53

originariamente inviato da Fabio Heller
Io per questioni di pigrizia (sembra un controsenso, lo so

) preferisco gli array.

Si, hai ragione, l'abitudine fa anche di questi skerzi.

Io, invece, purtroppo ho fatto il callo a VB (che uso ancora

) e di VB trovo comoda la differenza e il metodo di accesso alle variabili pubbliche, private, locali e globali.
L'importante è conoscere tutte le potenzialità del linguaggio, ognuno poi sceglierà in base a usi, costumi, tradizioni, comodità.

**marcusjubei** · 05-11-2002, 18:58

giusto, io per esempio odio usare gli array, è una cosa genetica, preferisco l'uso di variabili nude e crude!!!!!

**chris** · 05-11-2002, 20:09

[supersaibal]Originariamente inviato da Fabio Heller

Se dovessi dare un voto alle pillole questa sarebbe in testa quanto ad utilità. [/supersaibal]

**nemod1** · 17-11-2002, 02:46

ciao a tutti , rieccomi .

Ho scritto un bel pò di script

per una versione nuova di PHP . Ora hosto su di un hoster

che ha una versione vecchiotta .

Ho messo questo :

<?php
ob_start();
if(!isset($_SERVER) OR !$_SERVER OR !is_array($_SERVER) OR count(array_diff($_SERVER, $HTTP_SERVER_VARS))){
$_GET = &$HTTP_GET_VARS;
$_POST = &$HTTP_POST_VARS;
$_SERVER = &$HTTP_SERVER_VARS;
$_ENV = &$HTTP_ENV_VARS;
$_COOKIE = &$HTTP_COOKIE_VARS;
$_FILES = &$HTTP_POST_FILES;
$_SESSION = &$HTTP_SESSION_VARS;
}
?>

ed è tutto ok ,solo che le sessioni non fungono .

$_SESSION[stic] funge solo nella pagina creata , nella successiva (dove ripeto il codice postato sopra per ridefinire i vettori) , metto session_start() ma le var $_SESSION sono vuote , hELPmE !

**Ratatuia** · 17-11-2002, 12:35

io con le sessioni e questo codice per la retrocompatibilità nn ho problemi....

come scrivi la parte riguardante le sessioni nello script?

**webstyler** · 17-11-2002, 12:39

Originariamente inviato da nemod1
ciao a tutti , rieccomi .

Ho scritto un bel pò di script

per una versione nuova di PHP . Ora hosto su di un hoster

che ha una versione vecchiotta .

Ho messo questo :

<?php
ob_start();
if(!isset($_SERVER) OR !$_SERVER OR !is_array($_SERVER) OR count(array_diff($_SERVER, $HTTP_SERVER_VARS))){
$_GET = &$HTTP_GET_VARS;
$_POST = &$HTTP_POST_VARS;
$_SERVER = &$HTTP_SERVER_VARS;
$_ENV = &$HTTP_ENV_VARS;
$_COOKIE = &$HTTP_COOKIE_VARS;
$_FILES = &$HTTP_POST_FILES;
$_SESSION = &$HTTP_SESSION_VARS;
}
?>

ed è tutto ok ,solo che le sessioni non fungono .

$_SESSION[stic] funge solo nella pagina creata , nella successiva (dove ripeto il codice postato sopra per ridefinire i vettori) , metto session_start() ma le var $_SESSION sono vuote , hELPmE !

anch'io ho avuto problemi con le sessioni su una versione di php non recente , guarda i post precedenti.

Avevo segnalato che con le sessioni non funzionava , ma senza rispota .

Ciao

**nemod1** · 17-11-2002, 13:31

dopo la settima pagina di questa pillola ho rinunciato a proseguire

, in effetti il problema l'ho risolto usando di nuovo sessio_register e amenità di questo genere

spero solo non aggiornino il php troppo in fretta .

grazie della risposta esauriente , almeno non sono il solo

Discussione: [PILLOLA] Nuove variabili in php

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio