---

Hej

Efter at have uploadet min hjemmeside, og valideret den hos W3C får jeg en
stribe fejlmeddelelser på de dele af siden hvor jeg bruger sessions, da den
inkluderer PHPSESSID=session id... i alle URLs.

Så vidt jeg kan se i manualen skal jeg bruge strip_tags til at fjerne dette,
men nu har jeg prøvet flere muligheder uden held.

Mit script ser ud a la følgende:

<?php

echo "<a href='?vare=".$varenummer."'>";

?>

Hvordan får jeg sat strip_tags(PHPSESSID) ind i dette - og ER det
overhovedet denne funktion jeg skal bruge? Jeg har prøvet en del ting, og er
rimelig klar over at det er min syntax den er galt med, men er løbet tom for
ideer.

Mvh.

Poul

---

"Poul Kubel" <kubel@odense.kollegienet.dk> wrote in message
news:%1Gqc.24$A3.14999@news010.worldonline.dk...
> Hej
>
> Efter at have uploadet min hjemmeside, og valideret den hos W3C får jeg en
> stribe fejlmeddelelser på de dele af siden hvor jeg bruger sessions, da
den
> inkluderer PHPSESSID=session id... i alle URLs.

Du kan anvende følgende:

ini_set("url_rewriter.tags", "");

Message-ID: <c659pa$fen$1@news.net.uni-c.dk>

Mvh
Jimmy

---

"Jimmy" skrev:


>
> Du kan anvende følgende:
>
> ini_set("url_rewriter.tags", "");
>

Ok, jeg går ud fra det skal indsættes inden <HTML>?

Mvh.

Poul

---

"Poul Kubel" <kubel@odense.kollegienet.dk> wrote in message
news:SyGqc.31$A3.14963@news010.worldonline.dk...
>
> "Jimmy" skrev:
>
>
> >
> > Du kan anvende følgende:
> >
> > ini_set("url_rewriter.tags", "");
> >
>
> Ok, jeg går ud fra det skal indsættes inden <HTML>?


Hvad sker der når du prøver?

Mvh
Jimmy

---

>
> Hvad sker der når du prøver?
>
> Mvh
> Jimmy
>
Desværre ingenting lige nu, da udbyderens server er nede, men jeg mener jeg
har prøvet det tidligere, hvor jeg fik en fejlmeddelelse a la "you dont have
permission to use ini_set() on this server". Det er dog noget tid siden, så
det kan være jeg husker forkert. Jeg melder lige tilbage når serveren er
oppe at køre igen.

Mvh.

Poul Kubel

---

"Poul Kubel" <kubel@odense.kollegienet.dk> wrote in message
news:YGGqc.33$A3.15119@news010.worldonline.dk...
>
> >
> > Hvad sker der når du prøver?
> >
> > Mvh
> > Jimmy
> >
> Desværre ingenting lige nu, da udbyderens server er nede, men jeg mener
jeg
> har prøvet det tidligere, hvor jeg fik en fejlmeddelelse a la "you dont
have
> permission to use ini_set() on this server". Det er dog noget tid siden,
så
> det kan være jeg husker forkert. Jeg melder lige tilbage når serveren er
> oppe at køre igen.


Æv - Det kan sagtens være, at udbyderen har deaktiveret muligheden for at
påvirke afviklingen af PHP.

Jeg smider selv linien ind som det første på siden.

Jeg ved ikke om man kan løse dit problem via .htaccess, men det har
udbyderen vel også slået fra.

Du kan ikke løse problemet vha. strip_tags eller str_replace, da PHPSESSID
først tilføjes efter endt parsing.

Mvh
Jimmy

---

"Jimmy" skrev:
>
> Æv - Det kan sagtens være, at udbyderen har deaktiveret muligheden for at
> påvirke afviklingen af PHP.
>
> Jeg smider selv linien ind som det første på siden.
>
> Jeg ved ikke om man kan løse dit problem via .htaccess, men det har
> udbyderen vel også slået fra.
>
> Du kan ikke løse problemet vha. strip_tags eller str_replace, da PHPSESSID
> først tilføjes efter endt parsing.
>
Ok, det var da lidt irriterende. Så må jeg jo tage en snak med dem.

Nu har jeg indtil videre ikke sat mig så meget ind i sikkerheden omkring
sessions, men det virker da ikke særligt genialt at man fratager folk
muligheden for at fjerne session-id. I mit tilfælde er der ikke tale om
nogle fortrolige oplysninger som gemmes i sessionen, men hvad nu hvis? Jeg
leder selvfølgelig efter et argument som jeg kan bruge til at få dem til at
aktivere muligheden...

Mvh.

Poul Kubel

---

On Wed, 19 May 2004 13:15:34 +0200, Poul Kubel wrote:

> Nu har jeg indtil videre ikke sat mig så meget ind i sikkerheden
> omkring sessions, men det virker da ikke særligt genialt at man
> fratager folk muligheden for at fjerne session-id.

Øhm, jeg tror det er noget du har misforstået omkring session-id.
Session-id er blot en nøgle der gør det muligt for serveren (som jo har
en struktur gemt hvor session-id peger på det tilhørende data) at finde
session-data frem. Hvis du fjerner session-id'et så har du ingen mulighed
for at finde data frem igen og din session er afsluttet.

Man kan ikke både have gang i en session og samtidig ikke have noget
session-id.

Hvis du ønsker at fjerne session-id, så brug session_destroy().

> I mit tilfælde er der ikke tale om nogle fortrolige oplysninger som
> gemmes i sessionen, men hvad nu hvis? Jeg leder selvfølgelig efter et
> argument som jeg kan bruge til at få dem til at aktivere muligheden...
>

Som sagt kan du ikke undvære dit session-id. Men sessions kan køre på
to måder:

1) session-id gemt i cookie
2) session-id tilføjet automagisk til hvert link af PHP efter endt
processering

Når du validerer din side vil metode 2 blive brugt (da validatoren ikke
vil have cookies) og links på din side vil dermed ligne følgende

http://en.server.dk/index.php?variable=værdi&PHPSESSID=123

og jeg vil tro at det er og-tegnet der er problemet - det skal
så hut jeg visker skrives som &amp; for at gå gennem validatoren.

Så det du altså ønsker er at få PHP til at bruge "&amp;" som adskiller
frem for "&"... og til det brug skal du måske nok have fat i noget
ini_set-halløj.

Mvh.
/Thomas

---

"Thomas Lindgaard" skrev:

> Øhm, jeg tror det er noget du har misforstået omkring session-id.
> Session-id er blot en nøgle der gør det muligt for serveren (som jo har
> en struktur gemt hvor session-id peger på det tilhørende data) at finde
> session-data frem. Hvis du fjerner session-id'et så har du ingen mulighed
> for at finde data frem igen og din session er afsluttet.
>
> Man kan ikke både have gang i en session og samtidig ikke have noget
> session-id.
>
Nu var det jo ikke session-id som sådan jeg ønskede at fjerne, men blot det
som gør at W3C ikke vil validere siden. Jeg får fejlmeddelelser a la
følgende:

1.. Line 30, column 56: general entity "PHPSESSID" not defined and no
default entity


....href='?sektion=ferskvandsperlekaeder&PHPSESSID=e2b049f11da14345549492ef59
9c7a

2.. Line 30, column 65: reference to entity "PHPSESSID" for which no
system identifier could be generated


....ktion=ferskvandsperlekaeder&PHPSESSID=e2b049f11da14345549492ef599c7a11'>F
ersk

3.. Line 30, column 55: entity was defined here

...
href='?sektion=ferskvandsperlekaeder&PHPSESSID=e2b049f11da14345549492ef599c7

4.. Line 31, column 54: reference to entity "PHPSESSID" for which no
system identifier could be generated

..."
href='?sektion=stenkaeder&PHPSESSID=e2b049f11da14345549492ef599c7a11'>Stenk

Hvad kan jeg gøre for ikke at få disse fejlmeddelelser?

Mvh.

Poul

---

On Wed, 19 May 2004 20:51:24 +0200, Poul Kubel wrote:

> Hvad kan jeg gøre for ikke at få disse fejlmeddelelser?

Der skal du gøre det jeg skrev til sidst - nemlig at få PHP til at bruge
&amp; frem for & som adskillelsestegn mellem ting og sager i URL'en (jeg
er ikke klar over hvordan det gøres...).

Mvh.
/Thomas

---

Hov det må du undskylde, jeg havde ikke lige fået læst hele dit indlæg
igennem. Tak for hjælpen.

Mvh.

Poul Kubel

"Thomas Lindgaard" <thomas@it-snedkeren.BLACK_HOLE.dk> skrev i en meddelelse
news:pan.2004.05.20.13.49.21.52655@it-snedkeren.BLACK_HOLE.dk...
> On Wed, 19 May 2004 20:51:24 +0200, Poul Kubel wrote:
>
> > Hvad kan jeg gøre for ikke at få disse fejlmeddelelser?
>
> Der skal du gøre det jeg skrev til sidst - nemlig at få PHP til at bruge
> &amp; frem for & som adskillelsestegn mellem ting og sager i URL'en (jeg
> er ikke klar over hvordan det gøres...).
>
> Mvh.
> /Thomas

---

Poul Kubel wrote:
> Hej
>
> Efter at have uploadet min hjemmeside, og valideret den hos W3C får jeg en
> stribe fejlmeddelelser på de dele af siden hvor jeg bruger sessions, da den
> inkluderer PHPSESSID=session id... i alle URLs.

Det er ikke session id'et w3 brokker sig over det er "&" som url
seperator...
brug "&amp;" istedet.


--
>> ulrik nielsen
excuse of the day : The new frame relay network hasn't bedded down the
: software loop transmitter yet.
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

"Ulrik Nielsen" skrev:
>
> Det er ikke session id'et w3 brokker sig over det er "&" som url
> seperator...
> brug "&amp;" istedet.
>
>
Men hvordan skal jeg gøre det hvis PHPSESSID=session-id først tilføjes efter
endt parsing, som Jimmy har skrevet til et andet sted i denne tråd?

Mvh.

Poul

---

Poul Kubel uttered:
> Men hvordan skal jeg gøre det hvis PHPSESSID=session-id først tilføjes efter
> endt parsing, som Jimmy har skrevet til et andet sted i denne tråd?

Ved at bruge ini_set() til at sætte arg_separator.output =
"&amp;" (eller "&#38;", det sparer en char ;). Hvis din udbyder ikke
tillader ini_set vil jeg så anbefale dig at finde en der ved hvad de
laver.

\\kristian
--
Dyslexics of the world, untie!