register globals sauber killen ?

robo47 · 31.12.2005, 15:00

PHP-Code:

  function kill_register_globals()

{

    if (!isset($_SESSION) OR (isset($_SESSION) AND !is_array($_SESSION)))

    { 

        $_SESSION = array();

    }

    $dump = array_merge($_REQUEST,$_COOKIE,$_SESSION,$GLOBALS,$_FILES,$_ENV,$_SERVER);

    foreach ($dump as $key=>$value)

    {

        unset($GLOBALS[$key]);

    }

}

kill_register_globals();

$_POST und $_GET brauche ich ja nicht, weil ich $_REQUEST habe.

gehts schneller und einfacher ?

btw warum geht folgendes nicht, steh ich da irgendwo aufm schlauch ? wird da nur der in killtest() gültige Zeiger auf $test gelöscht ? weil wenn ich das kommentarzeichen vor #$test = 'bla'; wegmache, hab ich am ende in $test "bla" stehen und nicht "blub" .... . Warum aber wird nicht die ganze Variable gekillt, ist das so ? liegt das an ner Einstellung meiner php.ini ? ist ein Xampp mit 5.0.5, phpinfo kann ich notfalls nachreichen. Bug ? Feature ?

man nehme ein Script mit folgendem Code:

PHP-Code:

  <?php

error_reporting(E_ALL);

 
function killtest(){

    echo 'test: "'.$test.'" vor global $test<br />';

    global $test;

    echo 'test: "'.$test.'" nach global $test;<br />';

    #$test = 'bla';

    unset($test);

    echo 'test: "'.$test.'" nach unset($test);<br />';

}

killtest();

 
echo 'test: "'.$test.'" am ende des Scripts<br />';

und rufe es mit script.php?test=blub auf

mfg
robo47

robo47 · 31.12.2005, 15:58

Naja Frage 2 hat sich nach einiger Recherche dann doch geklärt

ein RTFM an mich selbst

www.php.net/unset

Zitat:

If a globalized variable is unset() inside of a function, only the local variable is destroyed. The variable in the calling environment will retain the same value as before unset() was called.

PHP-Code:

  <?php

function destroy_foo() 

{

    global $foo;

    unset($foo);

}

 
$foo = 'bar';

destroy_foo();

echo $foo;

?>

The above example will output:

Code:

bar

If you would like to unset() a global variable inside of a function, you can use the $GLOBALS array to do so:

PHP-Code:

  <?php

function foo() 

{

    unset($GLOBALS['bar']);

}

 
$bar = "something";

foo();

?>

J33d3X · 02.01.2006, 07:47

oder aber:

PHP-Code:

 
        <?
/* 
 * 
 * - filename       unregister_globals 
 * - autor          J33d3X 
 * - contact        info[at]swbulletin[dot]de 
 * - modified       22.06.2005 
 * 
 */ 

error_reporting(E_ALL); 

function unregister_globals () 
{ 
   // Sichern der Daten 
   $REQUEST     = $_REQUEST; 
   $GET         = $_GET; 
   $POST        = $_POST; 
   $COOKIE      = $_COOKIE; 
   $FILES       = $_FILES; 
   $ENV         = $_ENV;   
   $SERVER      = $_SERVER; 
    
   // $_SESSSION nur dann kopieren, wenn vorhanden 
   $SESSION = isset($_SESSION) ? $_SESSION : FALSE; 
    
   // Loeschen der Daten 
   foreach ($GLOBALS as $schluessel => $wert) 
   { 
      // Das Array enthaelt sich selbst, daher  
      // sollte GLOBALS nicht geloescht werden 
      if ("GLOBALS" != $schluessel) 
      { 
             // Loeschen aller anderen Elemente 
             unset ($GLOBALS[$schluessel]); 
      } 

   } 
    
   // Zurueckschreiben der Daten 
   $_REQUEST    = $REQUEST; 
   $_GET        = $GET; 
   $_POST       = $POST; 
   $_COOKIE     = $COOKIE; 
   $_FILES      = $FILES; 
   $_ENV        = $ENV; 
   $_SERVER     = $SERVER; 
    
   $_SESSION = TRUE == $SESSION ? $SESSION : FALSE; 
}
?>

robo47 · 02.01.2006, 09:21

Woher stammen $_INI und $_TPL ?
Sind das irgendwelche von dir speziell benutzen variablen = Oder von irgendeinem Debugger ?

mfg
robo47

J33d3X · 02.01.2006, 13:09

ups ... ja die könnten raus da das selbst definierte variablen sind

02.01.2006, 15:32

Noch eine Möglichkeit:

PHP-Code:

  function kill_register_globals()
{
  $supglob = array('GLOBALS', '_POST', '_GET', '_COOKIE', '_FILES',
                   '_SERVER', '_ENV',  '_REQUEST', '_SESSION');

  foreach ($GLOBALS as $key => &$value)
    if (!in_array($key, $supglob))
      unset($GLOBALS[$key]);
}

31.12.2005, 15:00	Nach oben #1
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.177	register globals sauber killen ? PHP-Code: `function kill_register_globals() { if (!isset($_SESSION) OR (isset($_SESSION) AND !is_array($_SESSION))) { $_SESSION = array(); } $dump = array_merge($_REQUEST,$_COOKIE,$_SESSION,$GLOBALS,$_FILES,$_ENV,$_SERVER); foreach ($dump as $key=>$value) { unset($GLOBALS[$key]); } } kill_register_globals();` $_POST und $_GET brauche ich ja nicht, weil ich $_REQUEST habe. gehts schneller und einfacher ? btw warum geht folgendes nicht, steh ich da irgendwo aufm schlauch ? wird da nur der in killtest() gültige Zeiger auf $test gelöscht ? weil wenn ich das kommentarzeichen vor #$test = 'bla'; wegmache, hab ich am ende in $test "bla" stehen und nicht "blub" .... . Warum aber wird nicht die ganze Variable gekillt, ist das so ? liegt das an ner Einstellung meiner php.ini ? ist ein Xampp mit 5.0.5, phpinfo kann ich notfalls nachreichen. Bug ? Feature ? man nehme ein Script mit folgendem Code: PHP-Code: `<?php error_reporting(E_ALL); function killtest(){ echo 'test: "'.$test.'" vor global $test<br />'; global $test; echo 'test: "'.$test.'" nach global $test;<br />'; #$test = 'bla'; unset($test); echo 'test: "'.$test.'" nach unset($test);<br />'; } killtest(); echo 'test: "'.$test.'" am ende des Scripts<br />';` und rufe es mit script.php?test=blub auf mfg robo47 __________________ - Onlinetools - Mein Blog endlich mit RSS-Feed

02.01.2006, 07:47	Nach oben #3
J33d3X Goldman.de Registriert seit: 09.10.2005 Ort: Frankfurt am Main Beiträge: 190	oder aber: PHP-Code: <? /* * * - filename unregister_globals * - autor J33d3X * - contact info[at]swbulletin[dot]de * - modified 22.06.2005 * / error_reporting(E_ALL); function unregister_globals () { // Sichern der Daten $REQUEST = $_REQUEST; $GET = $_GET; $POST = $_POST; $COOKIE = $_COOKIE; $FILES = $_FILES; $ENV = $_ENV; $SERVER = $_SERVER; // $_SESSSION nur dann kopieren, wenn vorhanden $SESSION = isset($_SESSION) ? $_SESSION : FALSE; // Loeschen der Daten foreach ($GLOBALS as $schluessel => $wert) { // Das Array enthaelt sich selbst, daher // sollte GLOBALS nicht geloescht werden if ("GLOBALS" != $schluessel) { // Loeschen aller anderen Elemente unset ($GLOBALS[$schluessel]); } } // Zurueckschreiben der Daten $_REQUEST = $REQUEST; $_GET = $GET; $_POST = $POST; $_COOKIE = $COOKIE; $_FILES = $FILES; $_ENV = $ENV; $_SERVER = $SERVER; $_SESSION = TRUE == $SESSION ? $SESSION : FALSE; } ?> __________________ Code: eval('echo "'.gzinflate(base64_decode('8zI2TjGOAAA=')).'";'); Geändert von J33d3X (02.01.2006 um 13:24 Uhr).*

02.01.2006, 09:21	Nach oben #4
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.177	Woher stammen $_INI und $_TPL ? Sind das irgendwelche von dir speziell benutzen variablen = Oder von irgendeinem Debugger ? mfg robo47 __________________ - Onlinetools - Mein Blog endlich mit RSS-Feed

02.01.2006, 13:09	Nach oben #5
J33d3X Goldman.de Registriert seit: 09.10.2005 Ort: Frankfurt am Main Beiträge: 190	ups ... ja die könnten raus da das selbst definierte variablen sind __________________ Code: eval('echo "'.gzinflate(base64_decode('8zI2TjGOAAA=')).'";');

02.01.2006, 15:32	Nach oben #6
JaGeK Gast Beiträge: n/a	Noch eine Möglichkeit: PHP-Code: `function kill_register_globals() { $supglob = array('GLOBALS', '_POST', '_GET', '_COOKIE', '_FILES', '_SERVER', '_ENV', '_REQUEST', '_SESSION'); foreach ($GLOBALS as $key => &$value) if (!in_array($key, $supglob)) unset($GLOBALS[$key]); }` Geändert von JaGeK (02.01.2006 um 16:11 Uhr).

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen