PHP Session的一個警告
警告全文如下:
PHP Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on
關於這個問題, 網上有多種解決辦法, 但都是不知所以然的答案, 那麼真正的原因是什麼呢, 怎麼解決呢?
請首先記住這一點. 在PHP4.2開始, register_globals預設設定為了OFF.
然後,來看一段程式碼,
session_start();
$name = ’laruence’;
上面的程式碼, 在register_globals開啟的情況下, $name就可能是來自POST或者GET的使用者提交的使用者名稱..
但是, 在register_globals關閉的情況下, Zend引擎發現你嘗試為建立一個在本地符號表存在的變數”name”, 並且值為null, 那麼它就會善意的警告你, 你是不是忘記了register_globals關閉的情況下依賴於一個全域性變數(確切的說是當前作用域變數)了?
So, that it is~
那麼, 它具體給出警告的條件是什麼呢? 知道了這些條件, 我們就可以避免這個警告了,
在PHPSRC/ext/session/session.c中, 有我們想要的一切答案:
static void php_session_save_current_state(TSRMLS_D) /* {{{ */
{
int ret = FAILURE;
IF_SESSION_VARS() {
//如果存在Session陣列
if (PS(bug_compat) && !PG(register_globals)) {
HashTable *ht = Z_ARRVAL_P(PS(http_session_vars));
HashPosition pos;
zval **val;
int do_warn = 0;
zend_hash_internal_pointer_reset_ex(ht, &pos);
while (zend_hash_get_current_data_ex(ht, (void **) &val, &pos) != FAILURE) {
if (Z_TYPE_PP(val) == IS_NULL) { //變數為null
if (migrate_global(ht, &pos TSRMLS_CC)) {//當前符號表中有同名變數
do_warn = 1;
}
}
zend_hash_move_forward_ex(ht, &pos);
}
if (do_warn && PS(bug_compat_warn)) {
php_error_docref(NULL TSRMLS_CC, E_WARNING, "Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively");
//後面省略
首先, 如果session.bug_compat_42是開啟並且register_globals關閉的情況下.
然後,如果這個值是null[Z_TYPE_PP(val) == IS_NULL], 並且migrate_globals, migrate_golbals是在當前符號表中,查詢是否有同名的變數(這個很重要);
最後, 如果bug_compat_warn也是開啟的, 那麼你就可以看到這個警告了.
接下來, 我們重現一個這個警告:
<?php
session_start();
$a = ’laruence’ ; //在當前符號表插入一個同名變數
$_SESSION[’a’] = null; //同名session變數,並且值為null
?>
那麼,在開啟bug_compat_42,和bug_compat_warn,並且關閉register_globals的情況下, 你就可以看到這個警告了.