czy rozsądne będzie hurtowe rejestrownie zmiennych poprzez
wczytanie tablicy $_POST tym sposobem ?

[PHP] pobierz, plaintext 
<?php
 
  foreach ( $_POST as $zmienna => $wartosc )
  {
    $_SESSION['$zmienna'] = $wartosc;
  }
 
?>
[PHP] pobierz, plaintext 

kodu jeszcze nie sprawdzałem w działaniu...

jeżeli chcesz do $_SESSION skopiować całą tablicę $_POST, szybciej będzie:

[PHP] pobierz, plaintext 
<?php
$_SESSION = $_POST
?>
[PHP] pobierz, plaintext 

Jak dla mnie nie będzie to rozsądne bo każdy sobie będzie mógł stworzyć taką sesję wysyłając przez post swoje zmienne. Nawet będzie mógł zmienić już istniejącą sesję na swoją wartość.

dzieki olo,
hmm, jest jeszcze opcja tego typu
że w formularzu którym przesyłam zmienne użytkownicy nie zawsze
wypełniają wszystkie pola - ergo, nazwy zmiennych są przesyłane
ale brak w nich wartości... czy wtedy w sesji pojawią się puste zmienne ?
jak ustawić pętle żeby nie dopuszczała do rejestrownia "pustych"
zmiennych ?

edit.


hmm, nie wiem czy dobrze rozumuję. tablica $_POST jest już "określona" przez formularz, jak można przesłać do niej dodatkowe dane ?
pozatym, dane wynikowe nie mają wpływu na działanie aplikacji, jeśli użytkownik je zmieni pojawią się błędne wpisy w bazie danych i błędnie wygenerowny dokumnet .rtf (.doc)

[PHP] pobierz, plaintext 
<?php
$_POST[nazwa] = &#092;"to co chcesz eby sie rownala\";
?>
[PHP] pobierz, plaintext 

albo

[PHP] pobierz, plaintext 
<?php
$_POST[nazwa] = $_POST.&#092;"dodatkowe info\";
?>
[PHP] pobierz, plaintext 

invx, dzięki za odp (przyda się ale nie o to mi chodziło
pisałem w kontekście wypowiedzi sf.

btw, sprawdziłem, niby działa coś w tym sytlu

[PHP] pobierz, plaintext 
<?php
 
  $_SESSION = $_POST;
  foreach ( $_SESSION as $zmienna => $wartosc )
  {
	echo &#092;"$zmienna : $wartosc<br>n\";
  }
 
?>
[PHP] pobierz, plaintext 

ale jak przechodzę do następnego okna to wysypuje się wszystko
(wygląda to tak jakby niszczyło całą sesjie) i wraca do okna logowania

bo $_SESSION nadpisuje pusta $_POST

musisz dac warunek

[PHP] pobierz, plaintext 
<?php
 
if ( !empty ( $_POST[nazwa] ) )
{
$_SESSION[nazwa] = $_POST[nazwa];
}
 
?>
[PHP] pobierz, plaintext 

P.S.
a jak by nie szlo to jeszcze isset() dozuc w warunku

Można zrezlizować takie coś za pomocą fsockopen" title="Zobacz w manualu PHP" target="_manual. Możesz wysłać co chcesz. Dlatego też zostały wprowadzone tablice globalne takie jak $_GET, $_POST. Ty poprostu chcesz hurtowo przekierować wszystko co wysyła się za pomocą POST do sesji, bez jakiejkolwiek kontroli co jest wysyłane.

Także wszystkie skrypty spamerskie operują na tym działaniu fsockopen" title="Zobacz w manualu PHP" target="_manual. Chyba nie myślałeś, że skrypt wchodzi na stronę, wypełnia pola i wysyła posta?

hehe, nie sf, taki naiwny nie jestem

tak będzie dobrze:

[PHP] pobierz, plaintext 
<?php
 
  foreach ( $_POST as $zmienna => $wartosc )
  {
    if ( !empty( $_POST[$zmienna] ) )
    {
      $_SESSION[$zmienna] = $_POST[$zmienna];
    }
  }
  print_r ($_SESSION);
 
?>
[PHP] pobierz, plaintext