При отладке программы PHP, там, кто-либо прибавляет/плагин для браузера, который я могу просмотреть переменные сессий (те $ PHP _SESSION ["foobar"])?
Лучше всего, если я могу изменить значение в переменных.
Это одна из основных причин, по которой вы используете сеанс вместо файлов cookie - вы контролируете данные. С помощью файлов cookie пользователь может манипулировать данными.
Единственный способ доступа / управления данными сеанса со стороны клиента - это вызов Ajax или другой механизм JavaScript для вызова другого скрипта php, который будет выполнять извлечение / манипулирование данными сеанса через session_
функций.
$ _ SESSION
- это серверный массив переменных. Если бы мы могли читать или изменять значения, мы могли бы сделать много вещей, чтобы взломать или вызвать другие плохие вещи.
Однако, используя phpinfo ();
, мы можем просматривать переменные сеанса, но мы не можем изменить значение.
Более того, мы можем отлаживать все переменные сеанса с помощью
print_r($_SESSION);
//if you echo "<pre>" before, and a closing "</pre>" after, it prints very cleanly.
некоторых других полезных команд:
session_start(); // start session -- returns Session ID
session_destroy(); // unset all session variable
Сеанс - это массив, поэтому, если вы установите $ _ SESSION ['key'] = 'value';
это то же самое, что $ array ['key'] = value;
- единственное, что особенность $ _SESSION - это то, что он сохраняется до закрытия окна или session_destroy ()
называется.