Забыли пароль?
Запросите новый здесь.

Автор темы: Pisatel
ID темы: 1507
Информация:
Тема содержит 30 сообщения, была просмотрена 10628 раз.
Просмотр темы
PHP-Fusion Russia » Веб-разработка » PHP
 Распечатать тему
Пишем в сессию просмотренные товары- помощь
Pisatel
Вопрос небольшой возник: при записи и извлечении данных из сессии нужно ли для безопасности экранировать кавычки, заменять спецсимволы и т.п.? Может ли пользователь подменить данные из сессии или записать туда свои?
 
Web
Polarfox
При дебильных автоглобальных "register globals" сессия такой же массив как и другие, вроде так.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Rush
а разве сессия не сериализуется? если нет то по барабану
 
Web
Pisatel
В мануале сказано, что сессия сериализуется при записи и унсериализуется при выводе автоматически. То есть, лучше будет запись и извлечение прогнать через, например, addslashes() / stripslashes() ? Если на выводе прогоняю через htmlspecialchars(), то получаю исходный код вместо изображения...
 
Web
Polarfox
В каком мануале.

Были какие то известные баги на сериализацию, но чо они тогда гонят что все патчат?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Pisatel
Вот баги сериализации HACK!, а вот мануал
Изменил(а) Pisatel, 14.05.2013 04:55
 
Web
Polarfox
Зависит от контекста.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Pisatel
Да, мой вариант туда не попадает, похоже. Так как лучше сделать: фильтровать при записи или выводе?
 
Web
Polarfox
Я перефразирую "фильтровать уже ПОСЛЕ того как что-то случится и стопицот раз" или фильтровать "до того, и один раз"
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Pisatel
угу, то есть при записи. Thanks!
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Темы Форум Ответов / Просмотров Последние сообщения
11. Здравотека - товары для здоровья  →  Конкурс на лучший сайт на PHP-Fusion 2013 12 / 6098 05.12.2013 15:13
Топ 5 пользователей форума
Alex Alex (1,246)   Zaxap Zaxap (1,090)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)