那些遇到过的问题

$ _SESSION变量由PHP配置控制?

chr*_*ris 1 php variables session

我经常看到人们将$ _SESSION变量设置为

$_SESSION['example']=$_REQUEST['something'];
$example=$_SESSION['example'];
Run Code Online (Sandbox Code Playgroud)

这是多余的吗?

我目前正在开发一个新服务器 

$_SESSION['example']=$_REQUEST['something'];
Run Code Online (Sandbox Code Playgroud)

让我可以访问$ example而无需任何额外的代码

这是正常的还是php配置让我的生活更轻松,但可能更危险?

Mat*_*nes 5

这听起来像是一个名为register_globals的php.ini指令,用于您正在使用的服务器.这被认为是不好的做法,甚至在最新版本的php中已被弃用和删除.查看这部分php文档以获取更多详细信息.

http://www.php.net/manual/en/security.globals.php

编辑 - 因为它与您的评论有关.

您永远不应该信任您的用户提供的输入,并且应该通过删除或中和可能用于跨站点脚本,注入攻击或只是垃圾数据进入您的会话,cookie或数据库的字符来清理它.

请查看以下内容以加快速度.

http://www.codeassembly.com/How-to-sanitize-your-php-input/

http://www.phpbuilder.com/columns/sanitize_inc_php.txt

http://www.devshed.com/c/a/PHP/Sanitizing-Strings-with-Filters-in-PHP-5/

归档时间:

查看次数:

266 次

最近记录:

16 年,3 月 前
相关归档
使用PHP生成时区下拉列表 138
删除HTML和特殊字符 42
什么是分隔多个电子邮件的最佳分隔符 23
PHPUnit - 对静态方法使用$ this或self? 20
Internet Explorer/MS Edge set-cookie适用于127.0.0.1,但不适用于localhost 10
关于java中变量范围和阴影的问题 4
如何与 Nuxt.js 从布局到页面共享变量? 4
将购物车项目存储到cookie和数据库中 2
Codeigniter会话从标题视图文件中检查 1
在Bash中,为什么x = 100 echo $ x不打印任何内容? 1
难疑归档
如何检查文件是否存在而没有例外? 5290
如何在另一个JavaScript文件中包含JavaScript文件? 4904
使用Java创建内存泄漏 3076
什么是serialVersionUID,我为什么要使用它? 2880
如何在JavaScript中获取查询字符串值? 2701
数据库索引如何工作? 2335
在SQL表中查找重复值 1789
删除包含特定字符串的文本文件中的行 1670
如何在find中排除目录.命令 1250
将标签重新定义为4个空格 1041