0
輸入來源於用戶輸入,但已經過清理。
更好地安全比對不起或只是過度殺人?
輸入來源於用戶輸入,但已經過清理。
更好地安全比對不起或只是過度殺人?
$_SESSION
基本上相當於你的代碼爲每個用戶製作一個文本文件(爲了解釋的緣故,用魔法識別不同的用戶),並在該文本文件中存儲一些變量。除了您的代碼或其他您的服務器,沒有什麼應該修改$_SESSION
。所以,如果你在把它存儲在$_SESSION
(這絕對是一個好主意)之前養成了一切消毒的習慣,你不必再次消毒它。
會話數據存儲在哪裏? – 2013-06-04 23:51:28