我正处于基于PHP的项目中,我需要为用户登录存储会话。我也在使用PDO。
我想知道接近这个的最佳方式是什么。我已经读过,如果你只是将PHP的原生$_SESSION
变量和serialize
变成一个数组,那么你就无法使用序列化创建的数组来查询数据库。
另一方面,未序列化的$_SESSION
具有重大的安全风险。
请在此处Is serialize data dangerous with PDO
查看此答案所以我想知道我还有其他选择吗?我可以创建一个自定义类函数吗?什么是PDO的最佳解决方案,安全并允许未来的数据库查询?
答案 0 :(得分:3)
只需使用PHP的原生$ _SESSION。这就是全部。
你所有的恐惧都是毫无根据的。
看。在阅读了很多问题之后,你已经掌握了所有的东西 - 会话,PDO,序列化,安全性。虽然简单的事实是:PHP的原生$ _SESSION 完全安全 - 否则就没有意义了。是的,总有一些细微差别。但是从你的第一次会议开始,你应该使用除了原生实现,学习它,让自己熟悉它,让自己最终理解它。