filter_input für session-Variablen

Gibt es einige äquivalent von filter_input ich mit $_SESSIONals würde ich mit $_POST?

Als ich es versucht habe, gibt die Fehlermeldung :

Warning: filter_input(): INPUT_SESSION is not yet implemented

session_start();
$x=filter_input(INPUT_SESSION, 'x');
if ($x){
    echo $x;
}

php-version: PHP Version 5.5.12-1+deb.sury.org~precise+1

  • Warum würden Sie brauchen, um es zu filtern? Es ist für den Benutzer nicht zur Verfügung gestellt.
  • hmm, fairer Punkt. der Hauptgrund ist, ich habe verwenden filter_input als eine Konvention, wie es jetzt spart Prüfung für isset($_POST['x'])
  • Sie könnte so etwas wie $x = isset($_SESSION['x']) ? $_SESSION['x'] : NULL. Nicht sehr viel länger...
  • ja, das ist eine ziemlich gute Lösung 🙂
InformationsquelleAutor andrew | 2014-05-16
  1. 5

    Ich habe das gleiche problem wie du. Vielleicht sind wir so rigoros, aber ich habe das problem gelöst, ohne dabei Sicherheit/filter.

    Ich verwendet filter_var statt filter_input.

    ist ein Beispiel wie dieser:

    session_start();
$_SESSION['baba'] = "co";
$ses = filter_var($_SESSION['baba']);
if (!empty($ses)) {
    echo $ses;
}
    InformationsquelleAutor kofcu
  2. 0

    Scheint $_SESSION funktioniert nicht, das gleiche, dass $_SERVER.
    Nach vielen Kombinationen, ich hatte ein ähnliches Problem. Ich lasse einige meiner code nach dem fixieren so können Sie den Unterschied sehen:

    Hier ist der original-code mit Warnungen durch direkten Zugriff auf diese Variablen

    if  (   (!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] == false) ||
        ($_SESSION['REMOTE_ADDR'] != $_SERVER['REMOTE_ADDR']) ||
        (!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] == false) || 
        ($_SESSION['HTTP_USER_AGENT'] != $_SERVER['HTTP_USER_AGENT']) 
    ) {
    header("Location: ../login.php");
}

    Unten ist der code, der nach inklusive Filter und deaktiviert Warnungen

    if  (   (!isset($_SESSION['loggedin']) || (filter_var($_SESSION['loggedin']) == false)) ||
        (filter_var($_SESSION['REMOTE_ADDR']) != filter_input(INPUT_SERVER,'REMOTE_ADDR')) ||
        (!isset($_SESSION['loggedin']) || (filter_var($_SESSION['loggedin']) == false)) || 
        (filter_var($_SESSION['HTTP_USER_AGENT']) != filter_input(INPUT_SERVER,'HTTP_USER_AGENT') ) 
    ) {
    header("Location: ../login.php");
}
    InformationsquelleAutor Mbotet
Schreibe einen Kommentar