Wie kann ich die Daten sichern, die von meiner Sitzung gepostet werden, um Injektionen zu reduzieren?Implementieren der Sicherheit für Sitzungen
Gibt es vielleicht etwas, das ich hinzufügen muss, wenn ich $ _SESSION [''] = $ var; oder wenn ich die Daten mit $ var = $ _SESSION [''] ;?
Was meinst du mit sicher? Es hängt davon ab, was Sie letztendlich mit den Daten und dem Ursprung der Daten tun werden, und in diesem Fall unterscheidet es sich nicht von dem, was Sie für andere Variablen tun. Wenn Sie die Daten auf dem Array $_SESSION anzeigen möchten, sollten Sie es mit htmlentities oder htmlspecialchars zu vermeiden XSS, etc. zu vermeiden Wenn Sie die Daten in der $_SESSION Array in einer Abfrage verwenden, sollten Sie mysql_real_escape_string es (oder noch besser , gebundene Parameter verwenden), um eine Injektion zu verhindern. Wenn Sie die volle Kontrolle über die Daten haben, die in die $_SESSION gehen, dann gibt es nicht viel zu befürchten.
Ich denke, Paolo Bergantino hat Recht, aber wenn Sie klarer, wo die Daten zugegriffen werden, wäre hilfreich (Post, Get, db, etc). – jerebear