Ver Mensaje Individual
  #206 (permalink)  
Antiguo 01/05/2005, 00:23
Avatar de Neuron_376
Neuron_376
 
Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 19 años, 8 meses
Puntos: 2
Resultado de la prueba

Ok, lo probe...

prueba.php?sesionvar=10&getvar=a

echo $_GET["sesionvar"] . "<br>"; // Imprime 10
echo $_SESSION["sesionvar"] . "<br>"; // Imprime valor real 1
echo $_GET["getvar"] . "<br>"; // Imprime a
echo $sesionvar . "<br>"; // Imprime 1
echo $getvar . "<br>"; // Imprime a
echo $_SESSION["sesionvar"] . "<br>"; // Imprime 1
$sesionvar = $_GET["sesionvar"]; // Se asigna directo al arreglo de session
echo $_SESSION["sesionvar"] . "<br>"; // Imprime 10

Entonces bien, al parecer por la misma razon de evitar esta falla de seguridad, cuando utilizas register_globals = on, las primeras asignaciones de variables ocurren directo para Session, Get y Post quedan en segundo termino, entonces la variable local creada apunta hacia session primero, si no existe entonces apunta hacia get como ocurre en el ejemplo.

Esto asegura que el caso que comentabas Cluster no esta ocurriendo, que bueno, porque hubiera sido una falla de seguridad barbara, entonces bien, si queremos preparar nuestros scripts para no tener problemas con register_globals bastara con poner atencion de como usamos nuestras variables en el codigo, gracias.

Suerte!!