1
有沒有辦法將$ _POST數據數組合併到$ _SESSION數組中。我希望它保持當前數據不變,只插入新數據或更新已更改的部分。我試過array_merge,但它沒有做我想要的。
感謝
A
回答
1
你能不能嘗試創建一個$ _SESSION [「postVars」]變量,然後存儲在那裏的$ _ POST信息。我不會嘗試將$ _SESSION與$ _POST合併,這將在稍後的跟蹤中對您的應用程序產生安全影響。話雖如此,我還要小心保存在$ _POST全局中出現的任何內容。無論如何,我希望我的建議有所幫助。
1
不是一個好主意,試圖合併$_POST到$_SESSION。相反,這樣做:
$_SESSION['lastPost']=$_POST;
或者,如果你想更新的變化,比較$_POST與$_SESSION['lastPost']並分配給受影響的密鑰的任何差異,如
$_SESSION['lastPost']['thisKeysValueChanged'] = $_POST['thisKeysValueChanged'];
1
foreach ($_POST as $key => $val) {
if (!isset($_SESSION[$key]) || ($val !== $_SESSION[$key])) {
$_SESSION[$key] = $val;
}
}
在簡而言之,如果當前正在考慮的POST鍵值在SESSION陣列中沒有相應的條目,或者這兩個值不同,則將POST數據複製到SESSION。
但是,請注意,這將允許惡意用戶覆蓋整個會話數組。如果他們知道你保留了一個$_SESSION['is_admin']標誌,他們可以用適當的值對它進行平凡的覆蓋並給予他們超級用戶的權力。
直接+盲目地將用戶提供的數據轉移到會話變量中永遠不是一個好主意。
0
array_merge確實有效,但它不修改數組,它返回合併數組。你想要做的是:
$_SESSION = array_merge($_SESSION, $_POST);
(安全警告如上:)
相關問題
- 1. $ _POST數據到$ _SESSION數組
- 2. php $ _SESSION混合
- 3. 瞭解$ _POST和$ _SESSION變量
- 4. PHP $ _SESSION數據覆蓋後每個$ _POST
- 5. $ _SESSION所有$ _POST變量?
- 6. PHP $ _SESSION到期
- 7. 陣列推$ _SESSION和$ _POST不工作
- 8. 是否有可能有$ _SESSION = $ _POST?
- 9. php $ _session return
- 10. 如何將$ _SESSION結合到PHP mysqli中的一個變量中?
- 11. 爲什麼這個`$ _SESSION = $ _POST`失敗?
- 12. PHP $ _SESSION問題
- 13. PHP $ _SESSION問題
- 14. 在$ _SESSION中存儲$ _POST是否危險?
- 15. 使用PHP $ _SESSION
- 16. 什麼是更安全的$ _POST或$ _SESSION?
- 17. 使用$ _POST發送$ _SESSION的問題
- 18. php:$ _SESSION不工作
- 19. PHP $ _SESSION問題;
- 20. PHP $ _SESSION空值
- 21. PHP:$ _SESSION永遠不會被設置,但$ _POST是?
- 22. 爲什麼$ _POST變量無法在PHP中保存爲$ _SESSION?
- 23. PHP $ _SESSION不設置
- 24. PHP $ _SESSION不工作
- 25. $ _POST,FORM和PhP
- 26. PHP - $ _Session
- 27. 如何設置/傳遞$ _POST字段到$ _SESSION字段?
- 28. 如何將我的$ _POST變量永久保存在$ _SESSION中?
- 29. 如何通過$ _SESSION將$ _POST數組傳遞給$ _GET?
- 30. $ _SESSION到PHP中的setcookie
那你試試用'array_merge'?它完全符合你的要求。 – ceejayoz 2011-12-20 03:03:28
如果'array_merge()'沒有做你想要的,你可能需要拿出一個例子。你的輸入是什麼,你期望輸出什麼?把事情簡單化。 – kba 2011-12-20 03:07:43
我希望您瞭解在$ _SESSION中保存$ _POST變量時所涉及的安全風險,而無需事先篩選$ _POST數據。 – stillstanding 2011-12-20 04:52:48