Баг с сессиями?

Question

jasonOk @jasonOk

Легче болтать, чем код писать

Баг с сессиями?

Возник непонятный баг, или что-то вроде этого.
id пользователя записан в $_SESSION['id'].
На некоторых страницах берется переменная

$id = filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT);

и вот тут начинается чертовщина. Почему то вместо переменной $id присваивается $_SESSION['id'].
В чём дело - не знаю.
Буквально идёт код на странице

echo $_SESSION['id'] // выведет правильное id
$id = filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT);
echo $_SESSION['id'] // уже будет другое значение
if(empty($id) || $id < 1) $id = $_SESSION['id'];

Или всё дело в filter_var()?

Вопрос задан более трёх лет назад
285 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

5 комментариев

4 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 38 минут назад
- 12 просмотров
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 5 часов назад
- 61 просмотр
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 6 часов назад
- 47 просмотров
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 15 часов назад
- 91 просмотр
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- вчера
- 37 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- вчера
- 75 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 63 просмотра
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- вчера
- 120 просмотров
2

ответа
Программирование

Простой
Как и на чем написать скрипт для клика мышкой?
- 1 подписчик
- вчера
- 100 просмотров
2

ответа
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Перенести базу знаний в формат lms (На подобии Obsidium)

26 апр. 2024, в 17:02

35000 руб./за проект

Составить единую таблицу SQL

26 апр. 2024, в 16:51

2000 руб./в час

Сверстать 2 транзакционных письма по макету figma

26 апр. 2024, в 16:36

3000 руб./за проект

Answer 1 · 2015-11-13 09:20:42

Попробуйте вместо filter_var использовать ф-цию intval(). Она тоже поможет защититься от SQL инъекций, потому как возвращает false, если переданный аргумент не удалось преобразовать в целое число

Answer 2 · 2015-11-13 09:24:47

Макс @AloneCoder

[object Object]

Вангую, что вот так будет работать нормально

echo $_SESSION['id'];
$idGet = filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT);
echo $_SESSION['id'];

Ответ написан более трёх лет назад

4 комментария

Answer 3 · 2015-11-13 12:18:09

У вас случаем не стоит register_globals = on ?

Если используете Apache, попробуйте добавить в корневую папку сайта в .htaccess строку:
php_flag register_globals off

Если это на хостинге, проконсультируйтесь с тех. поддержкой хостинга. Возможно у них где-то в настройках можно это выключить.

Баг с сессиями?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт