Was Sie bei der Verwendung einer Sitzung zur Kundenüberprüfung in PHP beachten sollten

Wenn register_globals = On in Ihrer php.ini, werden alle Post-, Get-, Cookie- und Session-Variablen mit demselben Namen gemischt. Sie können $HTTP_*_VARS["username"] verwenden, um zu bestimmen, welche Variable Sie möchten >
Aber auch wenn sie den gleichen Namen haben, wird variables_order = „GPCS“ in php.ini nach der Prioritätsstufe beurteilt. Ein Wert auf niedrigerer Ebene kann einen Wert auf höherer Ebene nicht überschreiben. Daher ist es ratsam, session_register(“ zu verwenden. Benutzername") von Anfang an. Sie können auch session_is_registered verwenden, um festzustellen, ob die Variable registriert wurde.

Hier ist ein Beispiel:
if (!session_is_registered("username")) {
$user_name= "";
session_register("Benutzername");
}
Stellen Sie oben außerdem sicher, dass in Ihrer php.ini „variables_order = „GPCS““ (Standard) S bedeutet, dass die Sitzung an letzter Stelle stehen und Priorität haben sollte
register_globals = Ein ist eine Verschwendung von Systemressourcen und ist in der optimierten Konfiguration deaktiviert, wodurch auch sogenannte Schwachstellen vermieden werden



Das Obige stellt die Vorsichtsmaßnahmen bei der Verwendung von Sitzungen zur Kundenüberprüfung in PHP vor, einschließlich des Inhalts der Sitzung und der Kundenüberprüfung. Ich hoffe, dass es für Freunde hilfreich ist, die an PHP-Tutorials interessiert sind.