[转]PHP Session的一个警告

警告全文如下:

　　PHP Warning: Unknown: Your script possibly relies on a session side-effect

　　which existed until PHP 4.2.3. Please be advised that the session extension does

　　not consider global variables as a source of data, unless register_globals is enabled.

　　You can disable this functionality and this warning by setting session.bug_compat_42

　　or session.bug_compat_warn to off, respectively. in Unknown on

　　关于这个问题, 网上有多种解决办法, 但都是不知所以然的答案, 那么真正的原因是什么呢, 怎么解决呢?

　　请首先记住这一点. 在PHP4.2开始, register_globals默认设置为了OFF.

　　在4.2.3以后, 为了兼容以前的模式, PHP引入了bug_compat_42, 当启用这个选项以后(默认启用), PHP将容许自动将SESSION中的变量做为全局变量使用. 只不过如果bug_compat_warn选项开启的情况下, 会报告这个特性的被使用.

　　来看一段代码,

　　session_start();

　　var_dump($_SESSION);

　　$name = 'laruence';

　　$_SESSION['name'] = null;

　　?>

　　上面的代码, 在bug_compat_42开启, register_globals关闭的情况下, 俩次刷新页面的输出, 分别为:

　　//第一次:

　　array(0) {}

　　//第二次

　　array(1) { ["a"]=> string(8) "laruence" }

　　为什么第二次不是NULL呢, 因为在bug_compat_42开启的情况下, PHP会认为变量a是$_SESSION['a']的一个引用, 在session_close的时候, 会把变量a的值回写.

　　而在这个过程中, 如果bug_compat_warn开启, 则会抛出文章开头的警告.

　　So, that it is~

　　那么, 它具体给出警告的条件是什么呢? 知道了这些条件, 我们就可以避免这个警告了,

　　在PHPSRC/ext/session/session.c中, 有我们想要的一切答案:

　　static void php_session_save_current_state(TSRMLS_D) /* {{{ */

　　{

　　int ret = FAILURE;

　　IF_SESSION_VARS() {

　　//如果存在Session数组

　　if (PS(bug_compat) && !PG(register_globals)) {

　　HashTable *ht = Z_ARRVAL_P(PS(http_session_vars));

　　HashPosition pos;

　　zval **val;

　　int do_warn = 0;

　　zend_hash_internal_pointer_reset_ex(ht, &pos);

　　while (zend_hash_get_current_data_ex(ht

　　, (void **) &val, &pos) != FAILURE) {

　　if (Z_TYPE_PP(val) == IS_NULL) { //变量为null

　　if (migrate_global(ht, &pos TSRMLS_CC)) {//变量回写

　　do_warn = 1;

　　}

　　}

　　zend_hash_move_forward_ex(ht, &pos);

　　}

　　if (do_warn && PS(bug_compat_warn)) {

　　php_error_docref(NULL TSRMLS_CC, E_WARNING, "Your script possibly

　　relies on a session side-effect which existed until PHP 4.2.3 ..........");

　　//后面省略

　　可见, 如果不开启bug_compat_42(现在很少用到这个特性, 开启的话有的时候反而会造成迷惑), 或者不开始bug_compat_warn, 或者在register_globals开启的情况下, 都不会看到这个警告.

　　另外, 如果开启bug_compat_42, 还可能遇到如下的NOTICE..

　　PHP Notice: Unknown: The session bug compatibility code will not try to

　　locate the global variable $324324 due to its numeric nature in Unknown on line 0

　　这是当你在$_SESSION中使用数字索引的时候, 可能会引发的警告.

PHP.ini

; Whether or not to register the EGPCS variables as global variables. You may
; want to turn this off if you don't want to clutter your scripts' global scope
; with user data.
; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
; http://php.net/register-globals
register_globals = Off 改成 On