nicht angemeldet
Warum können get, post, session gesetzt werden auch wenn nicht
Hi,
Gibt es eigentlich einen sinnvollen Grund warum man die superglobalen Arrays $_GET, $_SESSION usw... setzen darf auch wenn gar keine solche Übertragung stattgefunden hat?
Bei den Formulararrays mag das ja noch egal sein weil ob vorher oder nachher, aber bei Session kann es ja mal passieren, dass man $_SESSION['irgendwas'] setzt und vergisst, dass session_start noch gar nicht aktiv, also wurde der Wert auch nicht gespeichert.
Nicht so wichtig aber wäre mal interessant zu wissen.
Mario
-
Moin!
Gibt es eigentlich einen sinnvollen Grund warum man die superglobalen Arrays $_GET, $_SESSION usw... setzen darf auch wenn gar keine solche Übertragung stattgefunden hat?
Die Arraynamen sind nicht "besonders".
Bei den Formulararrays mag das ja noch egal sein weil ob vorher oder nachher, aber bei Session kann es ja mal passieren, dass man $_SESSION['irgendwas'] setzt und vergisst, dass session_start noch gar nicht aktiv, also wurde der Wert auch nicht gespeichert.
Sowas kann dir grundsätzlich nur bei $_SESSION passieren, weil alle anderen Arrays zum Skriptstart schon existieren und sich nicht mehr durch PHP ändern. Und gegen Programmiererfehler und Vergesslichkeit hilft kein PHP-Schutzmechanismus, sondern nur eine vernünftige Teststrategie.
- Sven Rautenberg