Просмотр темы
Страница 2 из 2: 12
|
 Пишем в сессию просмотренные товары- помощь
|
|
| Pisatel |
Опубликовано 13.05.2013 13:50
|
 Ветеран  Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Вопрос небольшой возник: при записи и извлечении данных из сессии нужно ли для безопасности экранировать кавычки, заменять спецсимволы и т.п.? Может ли пользователь подменить данные из сессии или записать туда свои? |
|
|
|
| Polarfox |
Опубликовано 13.05.2013 14:12
|
 Администратор  Разработчики  Группа поддержки  Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
При дебильных автоглобальных "register globals" сессия такой же массив как и другие, вроде так.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Rush |
Опубликовано 13.05.2013 14:25
|
 Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
а разве сессия не сериализуется? если нет то по барабану
|
|
|
|
| Pisatel |
Опубликовано 13.05.2013 16:05
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
В мануале сказано, что сессия сериализуется при записи и унсериализуется при выводе автоматически. То есть, лучше будет запись и извлечение прогнать через, например, addslashes() / stripslashes() ? Если на выводе прогоняю через htmlspecialchars(), то получаю исходный код вместо изображения... |
|
|
|
| Polarfox |
Опубликовано 13.05.2013 17:15
|
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
В каком мануале. Были какие то известные баги на сериализацию, но чо они тогда гонят что все патчат? Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 13.05.2013 17:53
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Вот баги сериализации HACK!, а вот мануал
Изменил(а) Pisatel, 14.05.2013 04:55 |
|
|
|
| Polarfox |
Опубликовано 14.05.2013 08:29
|
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Зависит от контекста.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 14.05.2013 09:53
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Да, мой вариант туда не попадает, похоже. Так как лучше сделать: фильтровать при записи или выводе? |
|
|
|
| Polarfox |
Опубликовано 14.05.2013 10:38
|
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Я перефразирую "фильтровать уже ПОСЛЕ того как что-то случится и стопицот раз" или фильтровать "до того, и один раз"
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
|
| Pisatel |
Опубликовано 14.05.2013 13:33
|
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
угу, то есть при записи. Thanks! |
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
Страница 2 из 2: 12
| Перейти на форум: |
