-3

使用 $_ENV 保存全局脚本变量而不是使用 $_SESSION 有什么危险吗?我了解 2 个超全局变量之间的区别,但不确定在 $_SESSION 上使用 $_ENV 的影响?$_SESSION 是否提供更多安全性?

4

3 回答 3

2

他们是两个完全不同的东西。

$_SESSION:一个关联数组,包含当前脚本可用的会话变量。

$_ENV:通过环境方法传递给当前脚本的变量关联数组。

于 2012-03-09T06:25:49.560 回答
2

您不能使用 $_ENV 代替 $_SESSION。
就这样。

您可能设置的任何环境变量都将仅可用于同一个 PHP 实例(它将在几分之一秒内消失)

于 2012-03-09T06:29:02.677 回答
2

它所做的是访问环境变量。函数 getenv()setenv()应该用于此。

环境变量:

这些变量由系统设置或可以添加到例如。Apaches 配置文件或 .htaccess。示例:在 apache 中,您可以使用SetEnv ENV_VARNAME foobar

但是会话(或cookie)与变量不同。会话可以保持多个请求的状态,变量或全局变量不能。在会议上抢劫

于 2012-03-09T06:36:06.247 回答