nicht angemeldet
Session Variablen
Hi ihr :>
Ich bin der Meinung irgendwo gelesen zu haben, dass man auf registrierte Session Variablen (z.B. $_SESSION['usr_id']) einfach zugreifen kann in dem man $<variablenname> (z.B. $usr_id) benutzt, stimmt das?
-
Hi,
Ich bin der Meinung irgendwo gelesen zu haben, dass man auf registrierte Session Variablen (z.B. $_SESSION['usr_id']) einfach zugreifen kann in dem man $<variablenname> (z.B. $usr_id) benutzt, stimmt das?
nur wenn register_globals auf on steht, was dringend zu vermeiden ist.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
warum ist das zu vermeiden?
-
Hi,
warum ist das zu vermeiden?
das wurde oft genug einem Diskurs unterzogen; siehe also bitte Archiv.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Hallo,
warum ist das zu vermeiden?
Siehe bitte auch: http://www.dclp-faq.de/q/q-sicherheit-global.html
Grüsse AndreD
-
Hello,
warum ist das zu vermeiden?
Weil Unordnung noch der Freund von Software war.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
-
-
Hello,
Ich bin der Meinung irgendwo gelesen zu haben, dass man auf registrierte Session Variablen (z.B. $_SESSION['usr_id']) einfach zugreifen kann in dem man $<variablenname> (z.B. $usr_id) benutzt, stimmt das?
nur wenn register_globals auf on steht, was dringend zu vermeiden ist.
oder nach dem Aufruf von
extract($_SESSION);
Das sollte man aber lieber nur innerhalb des Scopes einer Funktion benutzen, sonst hätte register_globals = off keinen Sinn mehr.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
-