IMPORTANTE: differenziare i nomi delle variabili normali e di quelle di sessione!!!

02-01-2006, 15.53.49

Ciao a tutti,
volevamo solo far notare un particolare importante a chi deve pubblicare un sito web dinamico (chiaramente contenente script in PHP) sul proprio spazio web di AlterVista.

Non usate mai variabili che hanno lo stesso nome delle variabili di sessione!
Ad esempio, non scrivete

Codice:

 $pippo = isset($_SESSION['pippo']);

Scrivete invece:

Codice:

 $p = isset($_SESSION['pippo']);

dove pippo è la variabile di sessione che avete registrato da qualche parte nei vostri script.

Good Luck!

**funcool** · 02-01-2006, 15.56.43

Perché?

**heracleum** · 02-01-2006, 17.14.10

Eh beh...
in effetti mi sembrava fosse il MINIMO indicare almeno il PERCHE'..

Provo a completare io:

Se nella configurazione di PHP è abilitata l'opzione "register globals" (come è su AV)
in tutti gli script php sono DIRETTAMENTE disponibili i nomi di variabile ($pippo) senza andare ad interpellare il nome dell'elemento nei vari array ($_GET['pippo'] o appunto $_SESSION['pippo']).

Il problema non è tanto:

$pippo = $_SESSION['pippo'];
sovrascrittura che, pur inutilmente riconfermata, continuerebbe ad avere lo stesso valore..

ma appunto come si avverte nel topic:
$pippo = isset($_SESSION['pippo']);
cioè alla variabile di sessione pippo si sostituisce un valore BOOLEANO (TRUE/FALSE)

Discussione: IMPORTANTE: differenziare i nomi delle variabili normali e di quelle di sessione!!!

LinkBack

Strumenti discussione

Display

IMPORTANTE: differenziare i nomi delle variabili normali e di quelle di sessione!!!

Regole di scrittura