Баг с сессиями?

Question

[jasonOk]

Возник непонятный баг, или что-то вроде этого.
id пользователя записан в $_SESSION['id'].
На некоторых страницах берется переменная

$id = filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT);

и вот тут начинается чертовщина. Почему то вместо переменной $id присваивается $_SESSION['id'].
В чём дело - не знаю.
Буквально идёт код на странице

echo $_SESSION['id'] // выведет правильное id
$id = filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT);
echo $_SESSION['id'] // уже будет другое значение
if(empty($id) || $id < 1) $id = $_SESSION['id'];

Или всё дело в filter_var()?

Answer 1

[link_irk]

Попробуйте вместо filter_var использовать ф-цию intval(). Она тоже поможет защититься от SQL инъекций, потому как возвращает false, если переданный аргумент не удалось преобразовать в целое число

Comments

[jasonOk]

intval пропускает 1'+UNION+SELECT

[Александр Таратин]

jasonOk: Нет. Вы прочитали это тут habrahabr.ru/post/143035 но не поняли смысла.

$id = intval($_GET['id']);

Будет вполне безопасно.

[jasonOk]

Александр Таратин: получается только с условиями, верно?

[Александр Таратин]

jasonOk: https://secure.php.net/manual/ru/function.intval.php может вернуть только число. В той статье подразумевалось что в sql выражение будут подставлять $_GET['input_number'] а не $number. В самом $number может оказаться только число.

[maximw]

jasonOk:
$a = "1'+UNION+SELECT";
$b = intval($a);
var_dump($b);
$b = (int)$a;
var_dump($b);
Результат:
int(1)
int(1)

Answer 2

[Макс]

Вангую, что вот так будет работать нормально

echo $_SESSION['id'];
$idGet = filter_var($_GET['id'], FILTER_SANITIZE_NUMBER_INT);
echo $_SESSION['id'];

Comments

[jasonOk]

Да, но в с чем связана проблема?

[Андрей Мохов]

jasonOk: у вас где-то выше по коду наверняка есть что-то наподобие: $_SESSION['id'] = &$id;

[jasonOk]

Андрей Мохов: нет, ссылки отсутствуют абсолютно

[jasonOk]

Андрей Мохов: я говорю, сам в шоке. Вчера и до этого 2 недели всё было хорошо

Answer 3

[maximw]

У вас случаем не стоит register_globals = on ?

Если используете Apache, попробуйте добавить в корневую папку сайта в .htaccess строку:
php_flag register_globals off

Если это на хостинге, проконсультируйтесь с тех. поддержкой хостинга. Возможно у них где-то в настройках можно это выключить.