怎样写PHP程序的SESSION和COOKIE,那位能举例说明-CSDN社区

目录 1 PHP接口安全 4 1.1 指定公布给外部的资源，客户端只能访问允许访问的资源 4 1.1.1 说明 4 1.1.2 应对 4 1.1.3 举例 4 1.2 定义所有接口的参数，并做严格的检查 5 1.2.1 说明 5 1.2.2 应对 5 1.2.3 举例 5 1.3 不能让客户端看到任何不友好的错误信息 5 1.3.1 说明 5 1.3.2 应对 5 1.3.3 举例 5 二、PHP编码安全 6 2.1 POST/GET参数传值/字符串输入/数据入库等严格的危险字符过滤处理 6 2.1.1 说明 6 2.2.2 应对 6 2.2.3 举例 6 2.2 相关PHP的I/O操作，需要注意限制权限，文件名或目录名或内容都要做好过滤处理 8 2.2.1 说明 8 2.2.2 应对 8 2.2.3 举例 8 2.3 敏感信息(如PASSWORD/银行帐号等)不要依赖COOKIE，SESSION，最好读表，并尽量缓存读表数据 8 2.3.1 说明 8 2.3.2 应对 9 2.3.3 举例 9 2.4 注意对网站根目录及下面所有子目录及文件的权限控制与保护，不要让配置文件/系统信息等文件暴露 10 2.4.1 说明 10 2.4.2 应对 10 2.4.3 举例 10 2.5 屏蔽或定制化出错信息 10 2.5.1 说明 10 2.5.2 应对 11 2.5.3 举例 11 2.6 数据库的读取等操作、POST/GET传值需要做频率限制与Token校验 11 2.6.1 说明 11 2.6.2 应对 11 2.6.3 举例 11 2.7 有类似文件下载/或文本流下载等功能的，尽量避免使用URL直接调用目标文件地址的方式 12 2.7.1 说明 12 2.7.2 应对 12 2.7.3 举例 12 2.8 MYSQL 的用户最好分开，不要用ROOT用户来连接MYSQL 13 2.8.1 说明 13 2.8.2 应对 13 2.8.3 举例 13 3 参考内容 13

技术特点及优势: 1. 框架没有和实现混在一起. 我发这个里面的实现只是一个例子. 让大家知道如何调用.. 2. 关于不好向PHP5移植, 我从没想过要移植到PHP5上. 因为如果要移值, 你敢说你的框架不要改.. 恐怕要改的也不在少数.就算你勉强凑合着用上了, PHP5的新功能都没有加上, 你所谓的移植还有什么意义啊. 3. 异常处理部分, 你说和返回值没有区别, 说明你还没有仔细看这个异常.. 这个异常可以跨函数, 几层函数调用后也照样没问题. 另外, 可以返回一些其它的附加信息. 最最最最最重要的是, 你可以自定义异常类来捕获. 假如: YourException extends Exception 你捕获 catch( YourException ) 时如果发生的是Exception类时, 程序就会捕捉不到.. 反之, 如果发生了YourException, 而程序捕获的是catch( Exception )时, 则能捕获到.. 因为所有异常继承自Exception就是也能像语言级异常处理一样, 可以做到一个默认处理.. 4. 1) 数据库处理的优势, 框架中抽象出一个Abstract Database(数据库抽象层)出来, 使得上层不用关心底层数据库, 而由些层完成一系统转换. pfcDB在此基础上进行数据库操作. 2) pfcTable类, 此类可以使得你在程序中在大多时间不需要输入SQL语句(除非包含很复杂的很多函数的语句或针对某种数据库平台的语句)即可完成对数据库的操作.. 如选择, 插入, 更新, 删除等, 选择时可以对多表进行关联, 并可选left join, right join, inner join 等多种联接方式. 对于选择出的结果可以以多种形式返回, 如二维表格(MapResult), 以某一列为键的二维表格(MapResultOnKey), 单一行(MapOneRow), 单一列(MapOneColumn), 某列为键, 某列为值的哈希表(MapHashTable) 等多种形式.. 插入和修改时, 程序自动决定SQL语句形式, 并可以自动根据字段类型决定是否使用引号包裹字段内空(如果设置了欢迎,默认), 是否自动对特殊字符进行转义(防SQL Inject, 可设置是否开启, 默认为关). 并支持多种参数形式, 如键为字段名, 数组值为字段值的PHP数组, 如: array( field1 => xxx, field2 => xxx2, ) 也可是设置好的字段($tblObj->setFields(array( field1 , field2 )) $tblObj->insert(array(xxx, xxx2)); 3) 数据单一记录抽象. 为那些对于某字段有一个可以唯一确定的键的记录的访问提供了方便的途径使用本类可以方便的对单一记录进行读取, 修改等..使用举例: $item = new pfcRecord($dbObj, table1 , Name , 帅的像人渣 ); echo $item->get( Favorite ); $item->set( Favorite , make .... ); $item->set( Name , zhazha ); $item->commit(); if($e = catch( SQLException )) { echo 发生成错误:
. $e->GetErrorText(); if(defined( debug )) echo
SQL: . $e->getSqlSegment(); } else echo 修改成功 ; 5. 输入输出封装. pfcInputStream, pfcOutputStream. 从底层实现对输入输出管理, 再也不用再也不用关心是否开启了register_global. 统计一使用各种变量(也有办法区分具体是GET还是 POST,COOKIE, SESSION等.), 并且不用关心是否启用了 magic_quotes_gpc. 程序会自动处理. 不用怕用户输入非法了.为你打造一个安全的程序提供一个安全的环境. 输出由于采用了pfcOutputStrem 类进行封装, 再也不怕不小心出现在header之前进行输出了.(没经过本类的不算) 并可在输出前进行可种处理. 如压缩(可手工用自己的算法或ob), 替换等操作. 使用举例: $instream = new pfcInputStream(); $out = new pfcOutputStream(); $in = $instream->parse_incoming(); echo $in[ xxx ]; //取变量xxx, 无论GET, POST, COOKIE, SESSION或文件 echo $in[ _GET ][ xxx ]; //取GET中的变量xxx, 依此类推. POST, COOKIE, //SESSION, FILES等 $out->add_output( xxxx ); //添加一个串 $out->do_output(); //输出 //---------------------------------------------------------------- //其它可调用的方法（非必须） //---------------------------------------------------------------- $out->get_content(); //取出当前缓冲区内容 $out->replace_keyword($arr); //对当前缓冲区内容进行替换.$arr格式为 // array( key => val , ....); $out->clear_buffer(); //清空缓冲区 6. 多语言处理, 在底层做好了多语言处理的工作. 使得开发多语言程序时变的很easy. 7. 模板处理，采用新算法的模板处理类。在数据量不是很大的页面中速度比PHPLIB快。（<200）支持自定义标记，无限套嵌区块等. 8. 合理的文件组织管理, 使代码昼合理化、不重复、易移植。模板、逻辑、实现、图片、基础类、UTIL类分离。并可改变位置（改变时改变相应常量） 9. 统一程序入口、逻辑实现分离符合MVC模式。 10.合理的业务逻辑设计, 包括标准的添加，修改，删除，取一条数据，取列表，计算总数，transData （对返回给UI层的数据进行转换）和untransData（对入库数据根据需要变换）能力。

JSP中Session及Cookie的使用，实操极简入门。内容包括：session实现在线考试系统之一、session实现在线考试系统之二、session实现在线考试系统之三session实现在线考试系统之四、cookie的用法举例-1、cookie的用法举例-2、cookie的用法举例-3。

会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制，并比较说明什么时候不能用Cookie，什么时候不能用Session。 1.1 Cookie机制在程序中，会话跟...

会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制，并比较说明什么时候不能用Cookie，什么时候不能用Session。 1.1 Cookie机制　　在程序中，会话跟踪是很重要的事情。理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一.