1
我使用偉大的jquery-file-upload圖片上傳器,但需要爲子文件夾中的不同用戶存儲圖像。我可以通過將文件夾的名稱作爲$_POST arg發送到upload.class.php或者將名稱作爲$_SESSION arg來獲取。
是否有偏好安全性?
A
回答
7
如果用戶要輸入文件夾名稱,它應該在一個$_POST變量中,並且具有適當的形式。
如果它是由服務器決定的變量,則每個用戶應該是一個$_SESSION變量。
這裏沒有安全性問題,有一個問題是哪個更適合所需的功能。
0
0
最有價值的問題是你如何使用你的變量(f.ex.防止注射)。
這兩者的持久性也非常不同。您必須選擇是否希望變量持久保持會話($ _SESSION)或僅用於特定的頁面/腳本。
相關問題
- 1. 如何讓$ _SESSION更安全?
- 2. 安全存儲$ _SESSION
- 3. 爲什麼這個`$ _SESSION = $ _POST`失敗?
- 4. 什麼更安全? VNC或Citrix或HTTPS
- 5. php5 $ _SESSION安全
- 6. $ _session安全性
- 7. 爲什麼更好或更安全地檢查用戶是否登錄
- 8. 什麼是更安全的,mysql反sqli + xss解決方案
- 9. 瞭解$ _POST和$ _SESSION變量
- 10. $ _POST數據到$ _SESSION數組
- 11. $ _POST的用途是什麼?
- 12. 什麼是類型安全?
- 13. PHP將$ _POST合併到$ _SESSION
- 14. 是什麼_ ENV,$ _SESSION和$ _COOKIE
- 15. 是否有可能有$ _SESSION = $ _POST?
- 16. 在$ _SESSION中存儲$ _POST是否危險?
- 17. 什麼是「安全變量」?
- 18. 什麼是運輸安全?
- 19. 什麼是春季安全
- 20. 什麼是IP安全?
- 21. 爲什麼這個`$ _SESSION ['name'] = $ _POST ['name']失敗?
- 22. 爲什麼$ _POST變量無法在PHP中保存爲$ _SESSION?
- 23. $ _SESSION所有$ _POST變量?
- 24. 輸入安全或輸入安全的類型是什麼意思?
- 25. 安全地覆蓋超級全球$ _SESSION?
- 26. PHP安全構成_POST
- 27. 什麼樣的ID更安全
- 28. 是什麼讓不安全的腳本「不安全」?
- 29. 什麼是線程安全的對象
- 30. 爲什麼$ var =''更改$ _SESSION ['var']?
什麼是美味,蘋果或橘子?真的,這兩個*變量*是用於不同目的的完全不同的野獸。你基本上是問使用會話還是隱藏表單來傳輸不同頁面之間的值? – deceze