Sessionvariable wird bei einem bestimmten namen nicht übern.

obi · 11.08.2007, 20:58

Hallo,
Ich generiere in php sessionvariablen die DB Inhalt speichern, der Aufruf für die DB ist korrekt, da die Variable richtig angezeigt wird.
Bei der übergabe kommt es aber nur bei einer Variable zu Problemen
(Name: $_SESSION["Kontostand"]) denn sie wird immer auf 0 gesetzt, dabei hab ich sowas gar nicht in meinem Script

Tausche ich den namen aus also z.B. HuhhaHagga geht's wieder.
Kann die Sessionvariable irgendwie von außen auf 0 gesetzt werden?!?!

Danke

Igäl · 12.08.2007, 04:18

Ein bisschen Code zu posten, wäre vielleicht hilfreich.

Such mal dein Scribt nach $_SESSION['Kontostand']ab um sicher zu sein, dass garantier nix überschrieben wird.

mit print_r($_SESSION) kannst du auch am anfang des Scriptes das SESSION Array ausgeben lassen und den Wert von 'Kontostand' auslesen.

Versuch einfach mal gängige Debug-Methoden.

Der_Gerhard · 12.08.2007, 12:34

Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script?

obi · 12.08.2007, 15:03

Zitat:

Such mal dein Scribt nach $_SESSION['Kontostand']ab um sicher zu sein, dass garantier nix überschrieben wird.

Hab ich schon die ganze seite durchsucht und nichts verdächtiges gefunden.

Zitat:

Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script?

Da ich register_globals nicht auf on gestellt gehe ich davon aus, dass die Einstellung defaultmäßig auf OFF ist.

Edit:
Ich habs gerade sicherheitshalber überprüft und musste feststellen, dass der standard auf ON ist, stellt das nicht eine Gefahr dar?
Das wird's wohl dann sein. Danke.

Der_Gerhard · 12.08.2007, 15:44

Zitat:

Zitat von obi

Zitat:

Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script?

Da ich register_globals nicht auf on gestellt gehe ich davon aus, dass die Einstellung defaultmäßig auf OFF ist.

Edit:
Ich habs gerade sicherheitshalber überprüft und musste feststellen, dass der standard auf ON ist, stellt das nicht eine Gefahr dar?
Das wird's wohl dann sein. Danke.

Ja, das stellt eine gewisse Gefahr dar.
Leider haben viele aus Bequemlichkeit ihre Scripte noch nicht so umgestellt, dass sie funktionieren würden, wenn das auf OFF wäre.
Daher gehen die Hoster wohl den Anfragen der Leute aus dem Weg, indem sie das einfach mal einschalten.

Andererseits könntest Du ja mal quängeln und fragen, warum so ein Sicherheitsrisiko per Default eingeschaltet ist.

Auf jeden Fall solltest Du das per .htaccess ausschalten.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Mail zu einer bestimmten Uhrzeit schicken	obi	PHP Tipps 2006	2	26.09.2006 16:05
mehrere Namen in ein Feld	ckrentel	Datenbanken	1	03.06.2006 17:38
eine txt datei mit dem selben namen wie ein bild auslesen???	bona	PHP Tipps 2006	18	20.02.2006 16:14
LDAP Namen in normale Namen umwandeln		PHP Tipps 2005-2	6	01.08.2005 12:07
[Erledigt] Namen die durch Kommas gerennt sind in Links umwandeln		PHP Tipps 2005-2	3	14.07.2005 20:29
Bestimmte elemente nur zu bestimmten Daten anzeigen lassen		PHP Tipps 2005-2	3	14.07.2005 14:05
Array Ausgabe zu einem bestimmten Datum		PHP Tipps 2005	5	01.06.2005 17:15
mysql nach namen suchen		Datenbanken	1	28.03.2005 08:24
mysql nach Namen durchsuchen		PHP Tipps 2005	7	27.03.2005 22:34
Bilder nach Namen anzeigen		PHP Tipps 2005	11	06.03.2005 15:41
bestimmten string aus spalte auslesen	aircrash	PHP Tipps 2005	3	01.02.2005 18:07
WAMP - Bilder bestimmten Datensätzen nachträglich hinzufügen		PHP Tipps 2005	5	29.01.2005 18:36
konstante Sessionvariable?		PHP Tipps 2004-2	4	27.12.2004 00:41
Eingegebenen Namen auch auf Umlaute prüfen		PHP Tipps 2004	3	23.09.2004 19:27
Bestimmte wörter mit CSS in einer Bestimmten Farbe Färben...	imported_DJ Nuno	HTML, Usability und Barrierefreiheit	12	18.08.2004 10:21

11.08.2007, 20:58
obi Erfahrener Benutzer Registriert seit: 26.06.2004 Beiträge: 270	Sessionvariable wird bei einem bestimmten namen nicht übern. Hallo, Ich generiere in php sessionvariablen die DB Inhalt speichern, der Aufruf für die DB ist korrekt, da die Variable richtig angezeigt wird. Bei der übergabe kommt es aber nur bei einer Variable zu Problemen (Name: $_SESSION["Kontostand"]) denn sie wird immer auf 0 gesetzt, dabei hab ich sowas gar nicht in meinem Script Tausche ich den namen aus also z.B. HuhhaHagga geht's wieder. Kann die Sessionvariable irgendwie von außen auf 0 gesetzt werden?!?! Danke


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

12.08.2007, 04:18
Igäl Erfahrener Benutzer Registriert seit: 16.08.2007 Beiträge: 702 PHP-Kenntnisse: Anfänger	Ein bisschen Code zu posten, wäre vielleicht hilfreich. Such mal dein Scribt nach $_SESSION['Kontostand']ab um sicher zu sein, dass garantier nix überschrieben wird. mit print_r($_SESSION) kannst du auch am anfang des Scriptes das SESSION Array ausgeben lassen und den Wert von 'Kontostand' auslesen. Versuch einfach mal gängige Debug-Methoden. __________________ Das Recht auf Dummheit gehört zur Garantie der freien Entfaltung der Persönlichkeit. Mark Twain

12.08.2007, 12:34
Der_Gerhard Erfahrener Benutzer Registriert seit: 08.11.2004 Beiträge: 2.079	Hast Du evtl. register_globals auf on und gibt es eine Variable $Kontostand in dem Script? __________________ ******************************** Nein, ich bin nicht die Signatur. Ich putze hier nur. ********************************