Oturum verileri (genellikle bir tmp dizininde bir dosyada) sunucu tarafında saklanır beri yalnızca oturum değişkenlerini ayarlayabilirsiniz. Ama bu veri serialize benzer bir şey ile serileştirilir. Yani gerçek dosya içeriği yürütülürken uygun bir biçimde muhtemelen değildir. Yani bu dosya yanlışlıkla idam olacağı endişelenmenize gerek yok.

Niye edeyim ki? Bunu çalıştırmak için planlıyor musunuz? Bir oturum alan idam edilebilir ikili veri içeren olursa, o will idam anlamına gelmez.

Hatta bir metin dizesi yürütülebilir kod içerebilir; Bunu çalıştırmak nasıl bağlı. Bu "rm-rf *" içeren ve "exec" ile, sorun olacağını koştum. Olabilir Filtreleme yok miktarı bir dize bazı dilde çalıştırılabilir olmadığını garanti edemez. Aslında yürütme, ve bunun bir parçası olarak bir değişken kullanarak yapıyoruz bu konuda endişe zamanı.

Eğer oturumu tahrip önce dizi kopyalanan ettik İkinci soruya gelince, kopya bile oturum değişiklikler ise değişiklik olmaz. İşte tüm PHP diziler doğrudur.

Bunu geçerli dize olup olmadığını bilmek is_string kullanın ve bu preg_match ($ _SESSION ['text'], '[az] +') gibi bir regexpi kullanın ama JW ne diyor onaylamak yapabilirsiniz.

Lütfen 2. soruya cevap vermek için, hayır boş bir dizi olacak.

Beklediğiniz uzunluğu uzunluğunu sınırlamak ve bir veritabanına göndermeden önce addslashes() ile sterilize.

Ora bir sistem çağrısı göndermeden planlıyoruz? Yapmak değil.