Задать вопрос
Fqyeh29
@Fqyeh29
↓ ИМХО ↓

Как называется такой(кхм.. странный) SESSION?

Попалась мне одна CMS'ка, там такое:

$_SESSION ['__var']='value';

Причем value - это кусок SQL запроса. Он считывается из сессии и прибавляется к основному запросу.
Прям идеальная дырень для SQL инъекции подумал я, полез в сессии хрома, но там только PHPSESSID. А этой записи нет. Но она работает. Как так? Сессии с нижним подчеркиванием браузер скрывает, или такие записи как то хранятся только на стороне сервера?
  • Вопрос задан
  • 254 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@popov654
Специалист в области веб-технологий
Не путайте сессии с куками. Файлы сессий хранит на сервере PHP, браузер хранит лишь id сессии. SQL напрямую исправить на клиенте не получится.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы