PHP Session的一个警告

栏目: PHP · 发布时间: 5年前

内容简介:警告全文如下:关于这个问题, 网上有多种解决办法, 但都是不知所以然的答案, 那么真正的原因是什么呢, 怎么解决呢?请首先记住这一点. 在PHP4.2开始, register_globals默认设置为了OFF.

警告全文如下:

以下是代码片段:

PHP Warning:  Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on

关于这个问题, 网上有多种解决办法, 但都是不知所以然的答案, 那么真正的原因是什么呢, 怎么解决呢?

请首先记住这一点. 在 PHP 4.2开始, register_globals默认设置为了OFF.

然后,来看一段代码,

以下是代码片段:

session_start();

$name = ’laruence’;

上面的代码, 在register_globals打开的情况下, $name就可能是来自POST或者GET的用户提交的用户名..

但是, 在register_globals关闭的情况下, Zend引擎发现你尝试为创建一个在本地符号表存在的变量”name”, 并且值为null, 那么它就会善意的警告你, 你是不是忘记了register_globals关闭的情况下依赖于一个全局变量(确切的说是当前作用域变量)了?

So, that it is~

那么, 它具体给出警告的条件是什么呢? 知道了这些条件, 我们就可以避免这个警告了,

在PHPSRC/ext/session/session.c中, 有我们想要的一切答案:

以下是代码片段:

static void php_session_save_current_state(TSRMLS_D) /* {{{ */

{

int ret = FAILURE;

IF_SESSION_VARS() {

//如果存在Session数组

if (PS(bug_compat) && !PG(register_globals)) {

HashTable *ht = Z_ARRVAL_P(PS(http_session_vars));

HashPosition pos;

zval **val;

int do_warn = 0;

zend_hash_internal_pointer_reset_ex(ht, &pos);

while (zend_hash_get_current_data_ex(ht, (void **) &val, &pos) != FAILURE) {

if (Z_TYPE_PP(val) == IS_NULL) { //变量为null

if (migrate_global(ht, &pos TSRMLS_CC)) {//当前符号表中有同名变量

do_warn = 1;

}

}

zend_hash_move_forward_ex(ht, &pos);

}

if (do_warn && PS(bug_compat_warn)) {

php_error_docref(NULL TSRMLS_CC, E_WARNING, "Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively");

//后面省略

首先, 如果session.bug_compat_42是打开并且register_globals关闭的情况下.

然后,如果这个值是null[Z_TYPE_PP(val) == IS_NULL], 并且migrate_globals, migrate_golbals是在当前符号表中,查询是否有同名的变量(这个很重要);

最后, 如果bug_compat_warn也是打开的, 那么你就可以看到这个警告了.

接下来, 我们重现一个这个警告:

以下是代码片段:

<?php

session_start();

$a = ’laruence’ ; //在当前符号表插入一个同名变量

$_SESSION[’a’] = null; //同名session变量,并且值为null

?>

那么,在打开bug_compat_42,和bug_compat_warn,并且关闭register_globals的情况下, 你就可以看到这个警告了.


以上所述就是小编给大家介绍的《PHP Session的一个警告》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Scrum敏捷软件开发

Scrum敏捷软件开发

Mike Cohn / 廖靖斌、吕梁岳、陈争云、阳陆育 / 清华大学出版社 / 2010-11 / 69.00元

《Scrum敏捷软件开发》是敏捷联盟及Scrum联盟创始人之一、敏捷估算及计划的鼻祖Mike Cohn三大经典著作中影响最为深厚的扛鼎之作,也是全球敏捷社区中获得广泛肯定的企业敏捷转型权威参考。作者花四年时间,把自己近十五年的敏捷实践经验,特别是近四年中针对各种敏捷转型企业的咨询和指导工作,并结合旁征博引的方式,从更高的思想层次对敏捷与Scrum多年来的经验和教训进行深入而前面的梳理和总结,最终集......一起来看看 《Scrum敏捷软件开发》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具