php – 安全覆盖超全球$_SESSION?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了php – 安全覆盖超全球$_SESSION?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1126字,纯文字阅读大概需要2分钟。
内容图文
用专门的会话对象覆盖超全局$_SESSION是否安全?
class SessionObject implements ArrayAccess { ... }
...
// Session data has just been deserialised from store.
$_SESSION = new SessionObject( $session_data );
...
// Using session object...
$_SESSION['key'] = 27;
$x = $_SESSION->get_data('key2', 'default-value');
解决方法:
虽然这可行,但我不认为这是明智的行为.在我看来,最少意外的原则适用于编程和用户界面设计.如果你在脚本中覆盖了$_SESSION的默认行为,那将会让一些未来必须处理代码的程序员感到困惑.
我认为以这种方式滥用$_SESSION的超全球性质是一种破坏 – 而且是一种不愉快的行为.
在我看来,更好的方法是使用静态方法编写一个类来获取和设置数据:
class Session {
public function get($key, $defaultValue = null) {
// do some code to get the value for $key, and return $defaultValue if there is none
}
public function set($key, $value) {
// do some code to set $key
}
}
然后,您可以使用Session :: get(‘someKey’)或Session :: get(‘someKey’,’default’)和Session :: set(‘someKey’,’someValue’)来访问它.
由于类本质上是全局的,因此您可以从代码中的任何位置访问它.它不那么令人惊讶,并且会减少混乱.
如果由于某些设计原因确实想要使用对象方法,则最好实现Singleton模式.
内容总结
以上是互联网集市为您收集整理的php – 安全覆盖超全球$_SESSION?全部内容,希望文章能够帮你解决php – 安全覆盖超全球$_SESSION?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。