gpt4 book ai didi

PHP:$_SESSION - 将临时使用的数据存储在 $_SESSION 变量中的优缺点是什么

转载 作者:IT王子 更新时间:2023-10-29 01:16:25 30 4
gpt4 key购买 nike

我最近开始经常做的一件事是在任务开始时检索一些数据并将其存储在 $_SESSION['myDataForTheTask'] 中。

现在这样做似乎很方便,但我对使用这种方法的性能、安全风险或类似情况一无所知。这是由更专业的程序员经常做的事情,还是更像是业余的事情?

例如:

if (!isset($_SESSION['dataentry']))
{
$query_taskinfo = "SELECT participationcode, modulearray, wavenum FROM mng_wave WHERE wave_id=" . mysql_real_escape_string($_GET['wave_id']);
$result_taskinfo = $db->query($query_taskinfo);
$row_taskinfo = $result_taskinfo->fetch_row();

$dataentry = array("pcode" => $row_taskinfo[0], "modules" => $row_taskinfo[1], "data_id" => 0, "wavenum" => $row_taskinfo[2], "prequest" => FALSE, "highlight" => array());

$_SESSION['dataentry'] = $dataentry;
}

最佳答案

好吧, session 变量实际上是让这些变量在访问者访问网站的整个过程中可用的唯一方法之一(并且可能是最有效的),用户没有真正的方法来编辑它们(除了在您的代码或 PHP 解释器中进行利用),因此它们相当安全。

这是一种存储可由用户更改的设置的好方法,因为您可以在 session 开始时从数据库中读取一次设置,并且它在整个 session 中都可用,您只需要进行进一步的数据库调用如果设置已更改,当然,如您在代码中所示,查明设置是否已存在或是否需要从数据库中提取设置是微不足道的。

我想不出任何其他安全存储临时变量的方法(因为 cookie 很容易被修改,在大多数情况下这是不受欢迎的)所以 $_SESSION 是可行的方法

关于PHP:$_SESSION - 将临时使用的数据存储在 $_SESSION 变量中的优缺点是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77826/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com