Question

Rastgele bir sayfada aşağıdaki kodun çıktısı:

            print $_SESSION['uid']; // logged in user
        // Get Data .
        $uid = $_GET['ID']; // part of random page processing
            print $_SESSION['uid'];

olduğunu:

1
2

Kullanıcı kimliği Benim oturum açan değişiyor! : @

The code for the login (authenticate) page is something like tholduğunu:

        // Authenticate
        $query = "SELECT * FROM User WHERE Email = '".$Email."' AND Password = '".$Password."'";
        $result = mysql_query($query);

        // Authenticated?
        if(mysql_num_rows($result)) {
            // Yes

            // Set session Vars
            $uid = mysql_result($result,0,ID);
            $Access = mysql_result($result,0,Access);

            session_destroy();
            session_start();
            $_SESSION['loggedIN'] = 1;
            $_SESSION['Access'] = $Access;
            $_SESSION['uid'] = $uid;

            // Print a successful login and redirect

Answer 1

Ne görüyorsanız register_globals bir yan etkisidir. Temelde:

$uid

ve

$_SESSION['uid']

yaptığınızda yani aynı değişkeni referans:

$uid = $_GET['ID'];

bunun eşdeğerdir:

$SESSION['uid'] = $_GET['ID'];

My advice? Turn off register globals. It's deprecated in PHP 5.3 ve will be removed in PHP 6. To turn it off, edit your php.ini file ve change to this directive:

register_globals = Off

sonra Apache (veya ne olursa olsun, Web sunucusu) yeniden başlatın.

Answer 2

Çok garip ... sen $_SESSION['uid']++ yerde yapmıyoruz emin misin?

Ayrıca, var register_globals üzerine do?

Answer 3

register_globals varsayılan olarak kapalı olmalıdır.

session_register her yerde bazı çağrı var mı?

Yerel değişkenler $ _SESSION değişkenler ile müdahale?

3 Cevap

etiketler