hygum wrote:
> I mine scripts sker der det, at værdier som tilskrives en $_SESSION
> variabel også tilskrives den tilsvarende almindelige variabel.
>
> F.eks.:
> $_SESSION['password'] = "1234"
>
> resulterer i at
> $password = "1234"
>
> Hvordan kan det være? Kan det slås fra?
>
Måske er det fordi du har
register_globals = On
i din php.ini
Hvis er derfor kan du sætte
register globals = Off
for at undgå det.
Hvis du ikke har adgang til php.ini kan du forsøge dig med at sætte
denne linje i en .htaccess fil:
php_flag register_globals off
<
http://dk.php.net/manual/en/ini.core.php#ini.register-globals>
<
http://dk.php.net/manual/en/ref.session.php>
MVH Per Thomsen,
http://www.pert.dk/