[ma ke cavolo?..] $query e $_SESSION['query']

**cicciox80** · 27-01-2006, 14:35

C'è una cosa assurda che non riesco a spiegarmi....

Com'è che la variabile $query e la variabile di sessione $_SESSION['query'] sembrano in qualche modo correlate fra loro?

Cioè ho fatto pagine in cui stranamente veniva cambiato il valore di $_SESSION['query'] quando non doveva essere cambiato. Dopo varie prove ho visto che il contenuto della variabile $_SESSION['query'] veniva cambiato nello stesso istante in cui cambiavo il valore della variabile $query

Come diavolo è possibile?!? Per tamponare mi basta usare ad es $_SESSION['query2'] invece che $_SESSION['query'], ma non ho capito che razza di bug è questo...

Mi date conferma di ciò? Il php che ho usato (e che è nel server) è 4.4.2 :master:

**andr3a** · 27-01-2006, 14:36

register_global impostato erroneamente a true ... per avere compatibilità con scripts di 3 anni fa ed impedire di sfruttare le sole super-globali in modo sicuro

**cicciox80** · 27-01-2006, 14:56

Originariamente inviato da andr3a
register_global impostato erroneamente a true ... per avere compatibilità con scripts di 3 anni fa ed impedire di sfruttare le sole super-globali in modo sicuro

mi spieghi megli questo register_global? Per caso se è a true tutte le variabili vengono sincronizzate con le rispettive variabili di sessione aventi lo stesso nome?

**andr3a** · 27-01-2006, 15:09

Originariamente inviato da cicciox80
mi spieghi megli questo register_global? Per caso se è a true tutte le variabili vengono sincronizzate con le rispettive variabili di sessione aventi lo stesso nome?

register_global = On

$_GET['testo'] === $testo;
$_POST['testo'] === $testo;
$_REQUEST['testo'] === $testo;
$_SESSION['testo'] === $testo;

la pericolosità ed il motivo dell' abbandono di questa impostazione è che puoi modificare anche i valori di sessione, post o quello che vuoi semplicemente richiamando la pagina con

pagina.php?testo=hack

e addio a tutte le super globali

register_global = Off
richiamando la pagina con
pagina.php?testo=hack

l' unica variabile esistente sarà la
$_GET['testo']
mentre la variabile $testo non esisterà affatto.

http://forum.html.it/forum/showthrea...hreadid=245215
notare che è di Maggio 2002, siamo nel 2006

**mircov** · 27-01-2006, 15:16

Mi viene il dubbio che la versione di php che usi sia un po' vecchiotta! Che ne dici di passare ad una un po' più recente? Sarebbe quasi il caso! cerca nel forum e vedrai che ci sono montagne di post che ti spiegano dove trovare informazioni per installare le nuove versioni di php. Ciao!

**andr3a** · 27-01-2006, 15:45

Originariamente inviato da mircov
Mi viene il dubbio che la versione di php che usi sia un po' vecchiotta!

non necessariamente, gli "svogliati" che usano EasyPHP e compagnia bella spesso hanno questo problema e molti ancora sviluppano, proprio perchè non sanno niente della configurazione "grazie" ai pacchetti preinstallati, con register_global su On

**cicciox80** · 27-01-2006, 15:54

Originariamente inviato da mircov
Mi viene il dubbio che la versione di php che usi sia un po' vecchiotta! Che ne dici di passare ad una un po' più recente? Sarebbe quasi il caso! cerca nel forum e vedrai che ci sono montagne di post che ti spiegano dove trovare informazioni per installare le nuove versioni di php. Ciao!

Il bello è che il problema non ce l'ho in locale!!! E' sul server di HostingSolutions

**mircov** · 27-01-2006, 18:28

Veramente io ho usato php fino a poco tempo e le register globals stavano ad off!

Discussione: [ma ke cavolo?..] $query e $_SESSION['query']

Strumenti discussione

Ricerca discussione

Visualizza

[ma ke cavolo?..] $query e $_SESSION['query']

Permessi di invio