将原始 sql 查询存储在 php session 变量中供以后使用是个坏主意吗?这会带来任何安全问题吗?
最佳答案
一般来说, session 数据存储在服务器文件系统的文件中(参见 session.save_handler 和 session.save_path )。如果您保护该 session 数据(例如,通过保护目录只能由 PHP 或您的网络服务器访问),您可以将敏感数据放入您的 session 中。
请注意,如果您在共享主机上,很可能该共享主机上的所有用户都可以访问该 session 数据目录。在那种情况下,您应该将该目录更改为只有您有权访问的目录,或者更改 session 保存处理程序以将 session 数据存储在您的个人数据库或其他地方。
关于PHP session 变量安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4033419/