1

第一次在这里发帖所以要温柔:)

在我的网页上,我有通常的会话开始,并且有很多页面。

有什么理由不能将我的所有会话启动代码放在一个单独的 PHP 文件中,然后首先将其作为包含调用?

这是可行的吗?它被认为是安全的吗?

4

3 回答 3

2

当然——请记住,您的 PHP 文件不能在 之前向客户端输出任何文本session_start(),因为 session_start() 通常会输出 HTTP 标头。

于 2012-07-02T07:19:49.747 回答
1

为什么我不能将所有会话启动代码放在一个单独的 PHP 文件中,然后首先将其作为包含调用?

为什么不呢,你应该这样做,这没什么不安全的。事实上,大多数php框架都只有index.php作为前端入口,只有一个地方可以拥有session_start().

于 2012-07-02T07:23:46.770 回答
0

通常页面被划分在 main.php 中,其中包括:

header.php // 包含动态设置和元标记和样式以及 footer.php

当您将 session_start 放在标题中时,这是一种常见的方法。

于 2012-07-02T11:04:26.653 回答