✔ Alle SESSION-Variablen ausgeben?

[Suchfunktion]

Hallo,

ich arbeite gerade an einem Webshop.
Dieser Webshop arbeitet mit Sessions.

Soweit so gut..

Jetzt zu meiner Frage:
Wie kann ich ALLE Session-Variablen ausgeben lassen?
Ich moechte mir anzeigen lassen, welche Variablen alle momentan in Verwendung sind.

Geht das irgendwie?

Thank euch

 

[Dennis Wronka]

Einen Ueberblick ueber die Session-Variablen kannst Du Dir z.B. so verschaffen:

echo nl2br(print_r($_SESSION,true));

 

[Suchfunktion]

Das ist super! Vielen herzlichen Dank

 

[Gumbo]

Das so manches kompliziert wirkende doch so einfach sein kann … Du musst dabei jedoch wissen, dass in der $_SESSION-Variable alle bisher gesetzten und mitgeschleppten Elemente/Werte vorhanden sind.

 

[Suchfunktion]

Das so manches kompliziert wirkende doch so einfach sein kann …

*lach* da hast du recht

Du musst dabei jedoch wissen, dass in der $_SESSION-Variable alle bisher gesetzten und mitgeschleppten Elemente/Werte vorhanden sind.

Das macht ueberhaupt nichts.. Ich moechte mir nur mal bzgl. debugging vom Shop die Sessioninhalte anzeigen lassen

Das ist alles

 

[Gumbo]

Um dir noch ein paar Debugging-Kniffe mit auf den Weg zu geben: Schau dir auch mal die Funktion var_dump() an. Die ist vor allem dann nützlich, wenn nicht nur der Wert sondern auch der Typ eines Ausdrucks zu prüfen ist.

 

[Suchfunktion]

Woha.. du bist geil.. Danke!!

(Ich hoffe das versteht jetz keiner falsch.. :suspekt: )


Gibt es eigentlich eine Sicherheitsanleitung fuer PHP-Scripte?
Zum beispiel wie man Injections vorbeugt, die ausfuehrung von externen Codes verhindert, keinen externen Code einspeisen kann, usw.. Also sozusagen eine PHP-Sicherheitsrichtlinie, oder aehnliches..

Ja, klar, man kann es sich notfalls zusammen-google'n, aber das ist ja echt eine Lebensaufgabe

 

[Gumbo]

Eine komplette Anleitung gibt es nicht. Es gibt jedoch viele nützliche Tipps, die unter anderem auch in diesem Forum genannt wurden.

Ich gebe dir einen Tip:
Nutze die dunkle Macht meines Namens.

 

[SilentWarrior]

Eine Sicherheitslinie ist es nicht direkt, aber ein meines Erachtens überaus hilfreicher Überblick von Dave Child:

• Writing Secure PHP
• Writing Secure PHP, Part 2
• Writing Secure PHP, Part 3

 

[Gumbo]

Dann lege ich gleich noch einen nach: Web Application Security ist soetwas wie eine Übersichtskarte der vielen Schlaglöcher auf dem Weg zu einer sicheren Web-Applikation.

Ich glaube, soetwas sollte mal für den deutschsprachigen übersetzt knackig zusammengefasst werden.