ホームページ >バックエンド開発 >PHPチュートリアル >顧客認証にセッションを利用する際の注意点_PHPチュートリアル
php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます。 $HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。ただし、php.ini の variables_order = "GPCS" は、同じ名前であっても、優先順位に従って判断されます。そのため、session_register(" を使用するのが賢明です。 username") を最初から使用します。 session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。
これは例です:
if (!session_is_registered("username")) {
$user_name= "";
session_register ("username");
}
同時に、php.ini で、variables_order = "GPCS" (デフォルト) S がセッションを最後に配置し、優先することを意味します。
register_globals = On は無駄です。いわゆる抜け穴の発生を回避するには、最適化構成でオフにする必要があります。
http://www.bkjia.com/PHPjc/316727.html