Forum Webscript.Ru
Программирование => PHP => Тема начата: Covex от 24 Июля 2002, 23:04:29
-
Написал я "мега класс" для работы с сессиями... Так вот вопрос: есть ли дыра типа "script.php?auth=1". Мне показалось нет. Я прав или нет? Т.е. можно ли гетом или как по другому присвоить значение свойству класса извне кода скрипта.
Если просто session_register переменные то их нужно будет "чистить" в начале сценария, с классом, мне показалось, так не надо делать...
заблуждение №1:)
-
Заблуждение №2
переменную не являющуюся свойством класса (не var $ss), но получающую значение в ходе выполнения функций класса(методов класса) не сохранить т.е. метод типа
function start{
bla;
bla;
$a="wwd";
session_register ("экз класса", "a")
}
$а будет иметь нулевое значение.
-
не совсем классы, но сессии ...№3
если я изменил session_save_path, то это нужно прописывать в каждой послед странице. (На локалхосте под мсвин этого не надо было делать, почему-то!)
прокоменнтируйте плиз...... под правильным углом я все увидел или опять массивы для чело-компьютеров сбацал? :D
-
Covex
Э... session_register лучше не пользоваться. Подробно почему здесь:
http://www.php.net/manual/en/ref.session.php
-
ThE0ReTiC
почему.... У меня register_globals on, меняCaution
If you are using $HTTP_SESSION_VARS/$_SESSION and disable register_globals, do not use session_register(), session_is_registered() and session_unregister().
не касается...
а кстати в чем фигня...я че-то не очень понял в чем вилы образуются...
-
Covex
Само собой,
только:
Disabling register_globals is recommended for both security and performance reason.
-
Covex
А можно спросить, зачем тебе класс роботы с сессиями?
Что тебя не устраивает в стандартной функциональности сессий?
-
$ww->user_name="Микола"; понравилось... :)
Ты мне скажи правда ето: session_register переменные то их нужно будет "чистить" в начале сценария, с классом, мне показалось, так не надо делать...