Nic*_*ner 17 php associative-array
这种不良做法/会导致问题吗?
$_SESSION['stuff to keep']
而不是呼吁str_replace()指数.
Vic*_*let 18
这是不好的做法,但不是因为空间.
// file foo.php
$_SESSION['stuff to keep'] = 42;
// file bar.php
if ($_SESSION['stufft o keep'] == 42) frobnicate();
在这里,您的代码默默地行为不端,并且该bug可能需要一段时间才能找到.好的做法是使用PHP强制名称,例如类常量:
$_SESSION[Stuff::TO_KEEP] = 42;
if($_SESSION[Stuff::TOO_KEEP] == 42)
// error: no constant TOO_KEEP in class Stuff
然后,您可以将该常量定义为您感兴趣或可读的任何常量,例如"stuff to keep"(使用空格).当然,extract()并且施放object将不再起作用,但你不应该在你的会话中这样做.
当然,允许用户输入的文本进入会话密钥是一种明显的安全性错误.