草庐IT

report_session

全部标签

php - 需要 $_SESSION 变量的 mysql_real_escape_string() 吗?

我应该在我的MySQL查询中为$_SESSION变量使用mysql_real_escape_string()函数吗?从理论上讲,$_SESSION变量不能由最终用户修改,这与$_GET或$_POST变量不同,对吗?谢谢:) 最佳答案 无论用户是否可以修改数据,您可能都希望对它进行转义,以防您需要数据包含会破坏SQL的字符(引号等)。更好的是,使用绑定(bind)参数,您就不必担心了。 关于php-需要$_SESSION变量的mysql_real_escape_string()吗?,我们在

php - 一段时间后取消设置 session

我正在构建一个在线订票网站。在这方面我正在做以下事情:用户用他们的座位号搜索公共(public)汽车。使用temp_seat_book='Y'使用座位号更新数据库。如果他预订了付费机票,他的状态将更新为final_ticket_book='Y'。现在我想删除temp_seat_book='Y'的字段但是final_ticket_book='N'。为此,我需要删除超过10分钟的session_ids和final_ticket_book='N'。那么如何实现后台作业呢? 最佳答案 而不是搜索文件(这涉及更多的i/o)等,什么是sessi

php - 代码点火器 : losing session data after login

登录后在codeigniter中,我将所有数据存储到session中并重定向到论坛Controller。但是我失去了论坛Controller中的所有值。当我从session中减少一些值后尝试时,它工作得很好。现在我的问题是-为什么会这样?在codeIgniter的session中存储的值是否有上限?即使我尝试搜索我也发现了类似的东西redirect('forum','refresh');但它不起作用。我的项目开发了一半,所以我不能使用codeignter的“PHPNativeSession类”。 最佳答案 默认情况下,CodeIgn

php - 如何终止 iTerm2 中的旧 session

也许是一个答案很明显的愚蠢问题,但我不知道解决方案。我是命令行新手,尤其是Apple和iTerm2。在iTerm2中,我使用php-Slocalhost:port为我的PHP项目打开一个新session现在我不小心关闭了这个标签一次,现在我不知道如何终止那个session。当我想在该端口(8000)上打开另一个项目时,它当然会说,Failedtolistenon127.0.0.1:8000(reason:Addressalreadyinuse)谁能帮我终止这个session,这样我就可以在这个端口上开始另一个项目,而不是使用8001、8002、8003等。提前致谢

php - 命名 session 变量的最佳实践

我习惯于以“正常”方式命名我的session变量,有点像当我想跟踪用户详细信息时,我将它们命名为:$_SESSION['用户名']$_SESSION['email']$_SESSION['id']我担心当我在同一个浏览器中浏览站点时它们可能会与其他session数据冲突,或者根本不会有任何冲突(一旦我试图用同一个session同时运行我的两个项目变量,驻留在同一台服务器中,显然,事情变得非常困惑)。 最佳答案 所有session数据都存储在服务器上。浏览器只有一个cookie,它引用服务器上的session。由于这个原因,不能有命名

php - 为什么使用session时需要session_start?

为什么我可以在没有任何准备的情况下使用setcookie而在使用$_SESSION之前需要一个session_start()?我认为他们所做的工作是类似。 最佳答案 因为setcookie()定义要与其余HTTPheader一起发送的cookie。这与session_start()完全不同。确实,例如根据通过GET或POST请求或通过cookie传递的session标识符创建session或恢复当前session。第一个只是向header添加一些内容并将其发送到浏览器,而另一个从$_COOKIEs或$_GET或$_POST获取ses

php - 销毁所有 session

这个问题在这里已经有了答案:Isthisaproperwaytodestroyallsessiondatainphp?(9个回答)关闭2年前。销毁所有session(不仅仅是当前用户的session)的最佳方法是什么?

php - PHP session 存储在共享主机上的/tmp 中是否安全?

我听说有因此而出现的安全问题。使用纯粹的数据库来存储PHPsession而不是在/tmp中是否明智? 最佳答案 它们是不安全的(尽管Suhosin扩展可以加密它们,提供一点安全性)。你不应该仅仅因为这个就需要切换到数据库(尽管还有其他正当理由这样做)。最简单的方法是设置session.save_path到只有您可以访问的目录。 关于php-PHPsession存储在共享主机上的/tmp中是否安全?,我们在StackOverflow上找到一个类似的问题: htt

php - 从自定义设置 session 文件夹中删除旧 session 文件?

使用PHP,如果我设置一个自定义session文件夹来存储session文件,我必须怎么做才能确保旧的session文件最终被删除?有没有办法让Apache或PHP为我处理这个问题,或者我是否需要设置一些东西来自己清理这个文件夹?非常感谢有关此主题的任何信息。我目前正在使用session_save_path()来更改session文件夹(如果有差异的话)。 最佳答案 只要您不在php的session.save_path设置中使用N;选项,PHP就会根据session.gc_probability自动清理陈旧的session。/ses

PHP isset($_SESSION[$var]) 根本不工作

在我的项目中,我有一个用于$_SESSION的包装器类,因此可以通过$session->var访问session变量。我正在尝试使用isset检查session变量是否已设置:if(!isset($this->session->idUser)){...}但是isset没有返回任何东西。因此,在我的包装器类中,我编写了以下函数来测试发生了什么。publicfunctionisItSet($var){die(isset($_SESSION["id"]));}这会导致一个空白页面。我试过:publicfunctionisItSet($var){die(is_null(isset($_SESS