Tajemniczy błąd - typy danych, ustawianie języka w skrypcie Opcje

[WebCM]

Już 2 użytkowników skarży się, że nie wczytują się pliki językowe.

Powód: stała LANG nie jest wartością skalarną.

Hipoteza 1: stała zawiera słowo "array"
Hipoteza 2: stała zawiera wartość null
Hipoteza 3: stała zawiera tablicę lub obiekt

W pierwszym przypadku stała zawierała "Array", ale nie było błędu.

W drugiej (najnowszej) przypadłości wyskakuje ostrzeżenie (pakiet WebServ):

Warning: Constants may only evaluate to scalar values in ... on line 131

Warning: require(./lang/LANG/main.php) [function.require]: failed to open stream: No such file or directory in ... on line 135

Jedno wiem - w podanym niżej fragmencie coś musi się dziać ze zmienną $nlang.

[PHP] pobierz, plaintext 
#Start sesji bez ustawiania nazwy - zanim wszystko się dokona
session_start();
 
#Domyślny język - na przykład "pl"
$nlang = 'pl';
 
#Zmiana języka - wątpię, by to miało wpływ
if(isset($_GET['lang']) && ctype_alnum($_GET['lang']) && is_dir('./lang/'.$_GET['lang']))
{
	$nlang = $_SESSION['lang'] = $_GET['lang'];
	setcookie('lang', $nlang, time()+23328000); //9 miesięcy
}
 
#Język - jeśli istnieje w sesji
elseif(isset($_SESSION['lang']))
{
	$nlang = $_SESSION['lang'];
}
 
#Język - jeśli istnieje w cookies - ale wątpię w to
elseif(isset($_COOKIE['lang']))
{
	if(ctype_alnum($_COOKIE['lang']) && is_dir('./lang/'.$_COOKIE['lang']))
	{
		$nlang = $_SESSION['lang'] = $_COOKIE['lang'];
	}
}
 
#Automatyczne wykrywanie języka - może tu leży przyczyna?
elseif(isset($cfg['detectLang']))
{
	foreach(explode(',', $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $x)
	{
		if(isset($x[2]))
		{
			$x = $x[0].$x[1];
		}
		if(ctype_alnum($x) && is_dir('./lang/'.$x))
		{
			$nlang = $_SESSION['lang'] = $x; break;
		}
	}
	unset($x);
}
 
#Katalog z plikami językowymi
define('LANG', $nlang);
define('LANG_DIR', './lang/'.LANG.'/');
 
#Dołącz główny plik języka
require LANG_DIR.'main.php';
[PHP] pobierz, plaintext 

U mnie ten problem nie występuje. Znów pojawiają się hipotezy:

1) skrypt przechwycił jakąś inną sesję, w której istnieje zmienna sesyjna $lang
2) skrypt przechwycił ciasteczko - raczej odpada, bo musiałaby istnieć ścieżka
3) wykrywanie języka nie działa prawidłowo

Patrzę na kod i nie widzę problemu. U mnie nie występuje. Jednak 2 osoby już się skarżyły.

Co jest grane?

Ten post edytował WebCM 13.03.2010, 23:27:15

[Riklaunim]

dziwny ten kod, unsety, zabawy z przekazywaniem danych od jednej zmiennej do drugiej. is_dir('./lang/'.$x)) - pewnie dochodzi do tego że /lang/ jest katalogiem a $x ma jakąś dziwną wartość (od . ./ poczynając). Wrzuć tam warunek na istnienie pliku językowego z podkatalogu. Podobnie może mieć się sprawa z $_COOKIE i $_SESSION gdzie używasz is_dira.

[WebCM]

Sprawcą całego zamieszania jest register_globals.

Wszystko jasne. Gdy register_globals = On, w skrypcie tworzy się wielka czarna dziura. Do zmiennych globalnych można odwołać się przez referencje, a więc:

Kod

if(isset($_SESSION['lang'])) define('lang', $_SESSION['lang']);
if($_SESSION['haslo'] == 'xxx')

nie gwarantuje bezpieczeństwa!

Do poczytania przykład 10: http://php.net/manual/en/security.globals.php

[PHP] pobierz, plaintext 
//Start sesji
session_start();
 
//Zmienne łączą referencje
$_SESSION['pies'] = 997;
echo $pies;
echo '<br />';
 
//Tutaj już nie ma referencji
$_GET['pancerni'] = 4;
 
//ale $pancerni zawiera pierwotną wartość z URL
echo $pancerni;
echo '<br />';
 
//Ochrona przed register_globals przed session_start() powinna zapewnić ochronę
$_SESSION['zmiennaGET'] = 123;
$zmiennaGET = $_GET['hackme'];
 
//Efekt? Lepiej unikać konfliktu zmiennych
echo $_SESSION['zmiennaGET'];
[PHP] pobierz, plaintext 

Ten post edytował WebCM 21.03.2010, 22:57:38