php - 使用全局变量字符串的替代方案以及与使用它们相关的任何安全问题?

标签 php string security global-variables global

我试图寻找这个问题的答案,但其他文章似乎都没有为我清楚地回答这个问题。

我编写了很多代码,其中存在当用户从一个页面跳转到另一个页面时使用的字符串变量,并且在设置全局 $string 后使用它们;输入交易

就最安全而言,有哪些更好的解决方案可以传递要在另一个页面上使用的变量?

使用全局 $string 是一件坏事吗?

最佳答案

全局变量本身不允许您在页面之间保留变量值。

为此,您必须使用 session 机制(例如 with $_SESSION PHP magic array )。

有关安全性和 session ,请参阅:

关于php - 使用全局变量字符串的替代方案以及与使用它们相关的任何安全问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11290769/

上一篇:jakarta-ee - 如何自动将文件部署到IBM Websphere 7.0的配置文件目录?

下一篇:git - 这个 git 日志是什么意思?

相关文章:

java - 在 OSGi 包中使用 https 保护 Web 服务

java - 开源网络应用程序更容易被黑客攻击?

apache - Apache Digest 身份验证是否比 Basic 更安全?

PHPExcel freezePane() 如果列不适合窗口,则无法水平滚动

php - php中的日期和时间查询

php - 手动检索带有 JSON 类别/标签的 Wordpress 帖子

c - <string.h> 和 <strings.h> 的区别

python - 删除特殊转义python

c - C 中的字符串验证 : Trying to ask for a new string when the old one has an invalid character

php - 我无法插入文本区域值

©2024 IT工具网  联系我们