是否可以通過ajax直接發送一個php會話變量？

Question

我的index.php中

<?php 

    include_once '..\connect.php'; 

    session_start(); 

    if (isset($_SESSION['username'])){ 
     $player_name = $_SESSION['username']; 

    } else {  
     header('Location: http://localhost/Inventory/index.php') ; 
     exit; 
    } 

    ?> 

和IM做出Ajax請求得到這request.php

<?php 
    //connect to databate and check for errors 
    $con = mysql_connect ("localhost","root",""); 
    if (!$con) { 
     die ('Could not connect to database: ' . mysql_error()); 
    } 

    //select database and check selection 
    if (!mysql_select_db ("GotA", $con)) { 
     die ('Could not select database: ' . mysql_error()); 
    } 

//I have to create this if not it doesnt find the sessions $player_name variable 
    $player_name = $_POST['name']; 

    //***Create Player Array**// 
    $player_info = "SELECT * from players where id = $player_name"; 
    $player_info2 = mysql_query($player_info) or die ('Couldnt get players name'); 
    $player_info3 = mysql_fetch_array($player_info2); 

那麼它只是似乎不安全以檢索從使用可變發送的databe數據與JavaScript不是有沒有辦法從index.php（會話部分）直接使用變量？ 還是安全的，只是通過使用JavaScript的信息？

Answer 1

從我以前使用jQuery的經驗來看，會話仍然可以與ajax請求一起工作，只要您在被調用腳本的頂部調用了session_start()，您應該可以訪問會話變量。

Answer 2

你爲什麼不只是再次request.php檢索會話？

相反的：

$player_name = $_POST['name']; 

用途：

$player_name = $_SESSION['username']; 

另外，請務必在此之前使用session_start()。

Answer 3

你的AJAX請求，儘管它從JavaScript來了，仍然可以訪問瀏覽器的會話狀態。您也可以回退到貼出的變量：

request.php：其他

<?php 
session_start(); 

// Set $dbuser and $dbpass in a secure configuration file 
$dbh = new PDO('mysql:host=localhost;dbname=GotA', $dbuser, $dbpass); 

if (isset($_SESSION['username'])) 
    $player_name = $_SESSION['username']; 
else 
    $player_name = $_POST['name']; 

$stmt = $dbh->prepare('SELECT * from players where id = :playername'); 
$stmt->execute(array(':playername' => $player_name)); 

$result = $stmt->fetchAll(); 

一兩件事，有asyncronous會話感知請求可能會導致競爭條件，如果你運行多個異步請求。有關信息，請參閱this article。只要你只是閱讀會話變量，而不是寫它們（或明確結束會話），那麼你應該沒問題。 （如果有人對前面的陳述有明確的答案，請在評論中分享）