MyMiniCity踏んでください!!

ただいま絶賛MyMiniCity参加中です.是非リンクを踏んでください!!(笑
March 31st, 2005

セッションキーにするとよくない文字列

(Read: 36152)
Add to Hatena Bookmark

参照: session test
セッション($_SESSION)で配列の連想キーに指定するとまずい文字が存在した
%phpより


xxxio : $_SESSION['foo']の、fooの所に使える文字って、きまりありましたっけ?
xxxio : うーん。"|"が入ってると上手く動かない気がする
xxxio : php5.0.3 / FC2 なんですけど、そもそも /tmp/sess_XXXXX の中って、
xxxio : セパレータとして "|" を使ってるんですよ

#一応名前伏せたことにしてみる

っで,実験してみました.
参考リンクにGETで「?pipe="abc"」などとやったりして遊んでみてください.
index.phpsを指定するとソースが出てきます.

確かに使えない!!

昔なら


$foo = "foo";
session_register( $foo);


としていたのであまりありえなかったかもしれませんが,最近は


$SESSION[ "foo"] = "foo";


とすることが多いので場合によってはハマる人がいるかもしれません.
こんな簡単なことはあまりしないかもしれませんが,


$foo = "|";
$SESSION[ "foo"][ $foo] = "foo";


的なことをする場合はあるかもしれません.
一応なんとなく試した感じだと他の文字ではこういったことは起こりません.
ぬむぅ


▼ この記事へのコメント ▼
ext/session/session.c の
PS_SERIALIZER_ENCODE_FUNC(php)
を見ると、keyに"|"が入っているときは諦めているように見えます。
知られざる仕様のようですね^^;;

トピックの参照元

▼最近のトピック

▼ 人気のトピック


< 過去の記事 [ 3月の All Categories リスト ] 新しい記事 >
Powered by gsblog (customize)

[ POST ] [ AddLink ] [ CtlPanel ]

Subscribe blog

Bookmark blog

About me

about me

応援しています

我が息子が産まれたアクア・バースハウス(東京都世田谷区にある助産院)を応援しています.

翻訳のお仕事

腕に自信がある方,修行をしたい方はこちらをどうぞ.

2005 calendar

3月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
| Day | Month | Year |

Powered by RRDTOOL.

Archives

Categories

Links


Mail to admin

人気ブログランキングへ RSS feed meter for http://blog.poyo.jp/ Search Engine Optimization
blogpeople.netに登録!! スカウター : よくきたblog

My Google news

My Google News

Related site

ころんころん♪ べびぽよ フォト蔵Wiki
string(40) "/categ-1/year-2005/month-3/id-1112217437"