标签: php
输入源自用户输入,但已经过消毒。
最好是安全而不是过度杀人?
答案 0 :(得分:4)
$_SESSION基本上相当于你的代码为每个用户创建一个文本文件(为了解释的缘故,通过魔术识别不同的用户),并在该文本文件中存储一些变量。除您的代码或您的服务器上的其他内容外,不应修改$_SESSION。所以,如果你习惯在将所有内容存放到$_SESSION之前对其进行消毒,那么你就不必再次消毒了。
$_SESSION