session - unset PHP4.1.2

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • session - unset PHP4.1.2

    hallo zusammen!
    ich habe ein kleines php problem mit sessions

    problem:
    ich kann komischerweise keine sessionvariablen löschen

    schilderung:
    ich habe ein formular mit den submitbuttons vorschau und hinzufügen
    wenn ich die vorschau aktiviere läd er die gleiche seite mit dem formular erneut, schreibt die sessionvariablen in die value felder der html seite und öffnet ein popup in der die "vorschau" der fertigen seite aktiviert
    [list=1]
    - formular wird abgeschickt mit dem feld "name"
    - nächste seite wird aufgerufen
    - er läuft das erste mal in die if abfrage und schreibt die $_SESSION["name"] (if abfrage siehe unten)
    - jetzt sehe ich das popup und auf dem neu geladenen formular steht nun in dem feld name der inhalt der $_SESSION["name"]
    - jetzt verändere ich diesen wert (sagen wir voher stand da abc drin und nun schreiben wir def rein)
    - schicke das formular erneut ab und bekomme nicht "def" herauf sondern "abc" obwohl er eigendlich die alte variable überschrieben haben müsste[/list=1]

    PHP-Code:
    if(isset($name)):
        echo 
    "name aktiv";
        if(isset(
    $_SESSION["name"])):
            echo 
    " - unset aktiv";
            unset(
    $_SESSION["name"]);
            
    $_SESSION["name"] = 0;
        endif;
        
    $_SESSION["name"] = $name;
        echo 
    "<br>";
    endif; 
    register_globals ist auf dem Server auf on und das kann ich nicht verändern
    (habe irgendwo gelesen das dies buggy ist mit reg_globals)

    ich hoffe auf eine lösung

    MfG gNutY

  • #2
    Das liegt definitiv an register_globals. Nimm für den $name $_REQUEST[name] oder $_POST[name]. Damit sollte es gehen.

    Durch die aktiven register_globals überschreibt nämlich deine Sessionvairable ($name) die Request Variable ($name) beim session_start. Dadurch bleibt der Wert immer auf "abc" stehen.
    Gruß oms
    {brigens Ein Kezboard/Treiber ist v;llig [berfl[ssig!

    Kommentar


    • #3
      Währe sonst ja auch 'ne Sicherheitslücke, da man durch jedes GET oder POST - Feld in einem Formular Session-Variablen überschreiben könnte ... !
      carpe noctem

      [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
      [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

      Kommentar


      • #4
        vielen dank für die Hilfe
        mit $_POST hat es dann geklappt :-)

        Kommentar

        Lädt...
        X