[Sécurité] passer des variables et des classes en session

Version imprimable

Bonjour,

j'essaye en vain de faire passer une classe en session. J'ai lu plusieurs tutoriels et explications mais ça ne marche pas !!

Je n'arrive même pas à faire passer une simple variable :(

Voici mon code très simple:

exemple1.php:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <? session_start(); // Démarre la session. Spécifie une id de session. $login="nom"; // On définit la variable classique $login echo "$login est registered"; session_register("login"); // On enregistre $login dans la session echo "<br><a href=exemple2.php?".session_name()."=".session_id().">click</a>"; ?>
l'affichage est:
Code:

1 2 3 nom est registered click
exemple2.php:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 <?php // Ici $login et $password ne sont pas définis session_start(); // Ils sont définis à partir d'ici. if(session_is_registered("login")) { echo "le login est: $login"; } ?>
et l'affichage est:
Code:

1 2 le login est:
ce qui veut dire qu'il reconnait bien la variable de session mais elle n'a pas de valeur ?!! :roll:

des idées ?

merci

09/12/2005, 14h12
Luffy Duck

Salut,

personnellement j'utilise la super globale $_SESSION pour accéder à mes variables de session.

dans ton cas, ce serait

Code:

$_SESSION['login']

.

et ça fonctionne très bien pour les instances de classe.

Essaye d'utiliser plutot ceci :

Code:

1
2
3
4
5
6
7
8
9
10
 
$_SESSION['login'] = $login;
 
 
et tu regarde si elle existe par
if (isset($_SESSION['login'])) {
  echo $_SESSION['login'];
} else {
  echo "pas definie";
}

EDIT: grilled

09/12/2005, 14h20
Tex-Twil

ok, de cette façon là, ça marche bien pour les variables. Mais comment faire pour les classes ?
09/12/2005, 14h22
Mr N.

chaque chose en son temps... une variable simple ca marche ?
09/12/2005, 14h23
Tex-Twil

Citation:

Envoyé par Mr N.

chaque chose en son temps... une variable simple ca marche ?

pour les variables simples:
$_SESSION["une_var"] = $une_var .... marche
mais
session_register("login") .. marche pas (cf exemple ci dessus)
09/12/2005, 14h27
Mr N.

Il faut que ta classe soit déclarée avant l'ouverture de la session.
09/12/2005, 14h30
Tex-Twil
Citation:

Envoyé par Mr N.

Il faut que ta classe soit déclarée avant l'ouverture de la session.

oui ça veut dire que je dois inclure le fichier contenant la classe avant le début de la session de cette façon:
Code:

1 2 3 4 5 6 include "cuser.inc"; session_start(); $s_user = new CUser(); session_register("s_user"); ...
Mais ça ne marche pas non plus.

Restons en aux variables simples avant de passer aux classes.

eeee tu viens de dire que ca marchais avec les variables simples :koi:
Tiens essaye ce code :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
 
class Foo {
    var $id;
    function Foo($id) {
        $this->id = $id;
    }
}
 
session_start();
 
 
echo '<pre>';
var_dump($_SESSION);
if (!isset($_SESSION['login'])) {
    $_SESSION['login'] = 1;
} else {
    $_SESSION['login']++;
}
 
if (!isset($_SESSION['foo'])) {
    $_SESSION['foo'] = new Foo(23);
} else {
    $_SESSION['foo']->id++;
}
 
echo $_SESSION['foo']->id;
?>

si tu fais un refresh [F5], tu verra les compteurs évoluer. CQFD

09/12/2005, 14h43
Tex-Twil

je disais que que l'utilisation du tableau $_SESSION marchait pour les variables simples. Ce qui ne marche pas pour les var simples c'est le "session_register(..)".

Bref,

ton code, iol marche .. :roll:

à quoi sert l'instruction
var_dump($_SESSION);
?
09/12/2005, 14h56
Tex-Twil
bon, c'est bon ça marche :
Code:

1 2 $_SESSION['s_user'] = new CUser($user[1], $user[3]);
cool :)

en faite, je pensais qu'il fallait sérializer la classe avant de la mettre dans le tableau $_SESSION et la désérializer en la récupérant ...

mais comme ça ça marche,

merci à vous.[/code]
09/12/2005, 14h59
Mr N.

C'est fais automatiquement, comme dit dans la doc ;)
http://php.net/session

et aussi dans la doc :
http://php.net/var_dump
8)