ThinkPHP5中Session的使用-php手册-PHP中文網

首頁

php教程

php手册

ThinkPHP5中Session的使用

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Oct 22, 2016 am 12:00 AM

由於用慣了ThinkPHP之前的版本，一想到要用Session就直接用$_SESSION來訪問，今天看了ThinkPHP5的手冊，才發現原來這麼用時不安全滴。 ThinKPHP5對Session進行了封裝，用的時候至少看起來安全多了。

Session的設定

如果想要操作Session，再Think PHP5中需要使用ThinkSession這個類別

程式碼範例如下：

namespace app\index\controller;
use think\Controller;
use think\Session;
class Index extends Controller{    
public function index()
    {        
        return $this->fetch();
    }    
    public function save($name='')
    {
        Session::set('user_name',$name);        
        $this->success('Session设置成功');
    }
}

Session的讀取

讀取Session最安全的方法是使用ThinkRequet類別的session方法

範例程式碼如下：

namespace app\index\controller;
use think\Request;
class User
{    
    public function index(Request $request)
    {   echo $request->session('user_name');        // 读取二维数组
        echo $request->session('user.name');
    }
}

使用這種方式不僅安全而且可以讀取任意維度的Session變數。

當然也可以使用Session類別來讀取Session，不過這種方式最多只支援二維Session變數的讀取

範例程式碼:

namespace app\index\controller;
use think\Session;
class User{    
public function index()
    {        
        echo Session::get('user_name');        
        echo Session::get('user.name');
    }
}

雖然有些麻煩，沒有直接使用全域陣列$_SESSION存入session變數方便，但為了安全，值得一試。

本文首發頂求網，轉載請註明出處。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序，非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具，幫助Web開發人員更好地理解保護網路應用程式的過程，並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞，難度各不相同。請注意，該軟體中