0
輸入來源於用戶輸入,但已經過清理。
更好地安全比對不起或只是過度殺人?
A
回答
4
$_SESSION基本上相當於你的代碼爲每個用戶製作一個文本文件(爲了解釋的緣故,用魔法識別不同的用戶),並在該文本文件中存儲一些變量。除了您的代碼或其他您的服務器,沒有什麼應該修改$_SESSION。所以,如果你在把它存儲在$_SESSION(這絕對是一個好主意)之前養成了一切消毒的習慣,你不必再次消毒它。
相關問題
- 1. 是否需要清理SQL CE ExecuteResultSet?
- 2. 我是否需要清理非指針數據成員?
- 3. 寫入文本文件時是否需要清理POST數據?
- 4. 我是否需要清理數據庫查詢的結果?
- 5. 我是否需要調用Form.Close(),還是爲我處理?
- 6. 我是否需要清理JSONP調用中的回調參數?
- 7. 是否需要爲代理BeginInvoke進行清理?
- 8. 我是否還需要Microsoft.Bcl.Build in .net 4.5+
- 9. 我是否需要使用分區清理Oracle 10g表中的舊數據?
- 10. 是否需要清除ostringstream對象?
- 11. 我是否需要清除Thread.CurrentPrincipal?
- 12. 庫清單中是否需要versionCode/versionName?
- 13. 蟒蛇戰列艦遊戲需要數據庫還是不是
- 14. PHP:我試圖摧毀它之前是否需要檢查$ _SESSION是否存在?
- 15. 是否需要爲skflow.TensorFlowDNNClassifier縮放數據?
- 16. 數據增強 - 是否需要轉移?
- 17. zlib - 頭是否需要gzip'd數據?
- 18. ShareMediaTask是否需要數據連接
- 19. rpart:是否需要訓練數據
- 20. 是否需要關係數據庫?
- 21. 我是否需要清理ASP.NET MembershipProvider控件的輸入?
- 22. TeamCity清理是否真的需要關閉服務器?
- 23. 是否需要執行pushViewController的UINavigationController?
- 24. 錯誤時是否需要執行'ROLLBACK'?
- 25. iOS - registerForRemoteNotificationTypes是否需要始終執行?
- 26. AddHandler是否需要參數?
- 27. 我是否需要在Play Framework中管理數據庫連接池,或者Play是否爲我執行?
- 28. Razor是否需要MVC3,還是隻能在.NET中使用它?
- 29. 我是否還需要用getopt解析強制性參數(...)
- 30. ROLAP模式是否需要處理?
會話數據存儲在哪裏? – 2013-06-04 23:51:28