繁体 English 中英

在会话上实施安全性

[英]Implementing Security on Sessions

原文 2009-04-01 01:28:08 6 1 php/ security/ session

如何保护我的 session 发布的数据以减少注入？

当我使用 $_SESSION[''] = $var; 时可能需要添加一些东西吗？ 或者当我通过 $var = $_SESSION['']; 检索数据时？

1 个解决方案

你说的安全是什么意思？ 这取决于您最终将要对数据做什么以及数据的来源，在这种情况下，它与您对其他变量所做的没有什么不同。 如果您打算在$_SESSION数组上显示数据，则应使用htmlentities或htmlspecialchars对其进行转义以防止 XSS 等。如果您在查询中使用$_SESSION数组中的数据，则应mysql_real_escape_string它（或者，更好的是，使用绑定参数）来防止注入。 如果您可以完全控制进入$_SESSION的数据，则无需担心太多。

会话和Cookies安全

[英]Sessions and Cookies Security

PHP - 会话 - 安全性

[英]PHP - Sessions - Security

会话和cookie的安全性和开销

[英]Sessions and cookies security and overhead

php 会话安全查询

[英]php sessions security query

PHP-会话的安全性和可靠性

[英]PHP - Sessions security and reliability

用于cookie和会话的php安全性

[英]php security for cookies and sessions

PHP 会话的安全性

[英]Security with PHP Sessions

PHP会话和安全性

[英]PHP sessions and security

PHP会话安全

[英]PHP sessions security

Cookie，会话和安全性

[英]cookies, sessions , and security

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 会话和Cookies安全 PHP - 会话 - 安全性会话和cookie的安全性和开销 php 会话安全查询 PHP-会话的安全性和可靠性用于cookie和会话的php安全性 PHP 会话的安全性 PHP会话和安全性 PHP会话安全 Cookie，会话和安全性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM