Pau*_*aul 1 php security jquery
我正在使用优秀的jquery-file-upload图像上传器,但需要在子文件夹中存储不同用户的图像.我可以通过将文件夹的名称作为$_POSTarg发送到upload.class.php或将名称作为$_SESSIONarg 检索来实现.
安全性有偏好吗?
如果要由用户输入文件夹名称,则它应该是$_POST具有适当形式的变量.
如果它是由服务器确定的变量,则每个用户应该是一个$_SESSION变量.
这里没有安全问题,有一个问题哪个更适合所需的功能.