01/05/2005, 00:23
|
 | | | Fecha de Ingreso: abril-2005
Mensajes: 1.051
Antigüedad: 19 años, 7 meses Puntos: 2 | |
| Resultado de la prueba
Ok, lo probe...
prueba.php?sesionvar=10&getvar=a
echo $_GET["sesionvar"] . "<br>"; // Imprime 10
echo $_SESSION["sesionvar"] . "<br>"; // Imprime valor real 1
echo $_GET["getvar"] . "<br>"; // Imprime a
echo $sesionvar . "<br>"; // Imprime 1
echo $getvar . "<br>"; // Imprime a
echo $_SESSION["sesionvar"] . "<br>"; // Imprime 1
$sesionvar = $_GET["sesionvar"]; // Se asigna directo al arreglo de session
echo $_SESSION["sesionvar"] . "<br>"; // Imprime 10
Entonces bien, al parecer por la misma razon de evitar esta falla de seguridad, cuando utilizas register_globals = on, las primeras asignaciones de variables ocurren directo para Session, Get y Post quedan en segundo termino, entonces la variable local creada apunta hacia session primero, si no existe entonces apunta hacia get como ocurre en el ejemplo.
Esto asegura que el caso que comentabas Cluster no esta ocurriendo, que bueno, porque hubiera sido una falla de seguridad barbara, entonces bien, si queremos preparar nuestros scripts para no tener problemas con register_globals bastara con poner atencion de como usamos nuestras variables en el codigo, gracias.
Suerte!! |