社区
基础编程
帖子详情
怎样写PHP程序的SESSION和COOKIE,那位能举例说明
flyinto
2001-07-20 03:33:29
谢了!
...全文
64
2
打赏
收藏
怎样写PHP程序的SESSION和COOKIE,那位能举例说明
谢了!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
cngift
2001-07-20
打赏
举报
回复
setcookie("asd","dsa")
session_register("asd","dsa")
不给分有点太那什么了吧!
Rain_Z001
2001-07-20
打赏
举报
回复
也确实太简单了点!
PHP
软件安全编码规范V2.4.docx
目 录 1
PHP
接口安全 4 1.1 指定公布给外部的资源,客户端只能访问允许访问的资源 4 1.1.1 说明 4 1.1.2 应对 4 1.1.3 举例 4 1.2 定义所有接口的参数,并做严格的检查 5 1.2.1 说明 5 1.2.2 应对 5 1.2.3 举例 5 1.3 不能让客户端看到任何不友好的错误信息 5 1.3.1 说明 5 1.3.2 应对 5 1.3.3 举例 5 二、
PHP
编码安全 6 2.1 POST/GET参数传值/字符串输入/数据入库等严格的危险字符过滤处理 6 2.1.1 说明 6 2.2.2 应对 6 2.2.3 举例 6 2.2 相关
PHP
的I/O操作,需要注意限制权限,文件名或目录名或内容都要做好过滤处理 8 2.2.1 说明 8 2.2.2 应对 8 2.2.3 举例 8 2.3 敏感信息(如PASSWORD/银行帐号等)不要依赖
COOKIE
,
SESSION
,最好读表,并尽量缓存读表数据 8 2.3.1 说明 8 2.3.2 应对 9 2.3.3 举例 9 2.4 注意对网站根目录及下面所有子目录及文件的权限控制与保护,不要让配置文件/系统信息等文件暴露 10 2.4.1 说明 10 2.4.2 应对 10 2.4.3 举例 10 2.5 屏蔽或定制化出错信息 10 2.5.1 说明 10 2.5.2 应对 11 2.5.3 举例 11 2.6 数据库的读取等操作、POST/GET传值需要做频率限制与Token校验 11 2.6.1 说明 11 2.6.2 应对 11 2.6.3 举例 11 2.7 有类似文件下载/或文本流下载等功能的,尽量避免使用URL直接调用目标文件地址的方式 12 2.7.1 说明 12 2.7.2 应对 12 2.7.3 举例 12 2.8 MYSQL 的用户最好分开,不要用ROOT用户来连接MYSQL 13 2.8.1 说明 13 2.8.2 应对 13 2.8.3 举例 13 3 参考内容 13
ChineseFramework大型WEB应用框架
程序
技术特点及优势: 1. 框架没有和实现混在一起. 我发这个里面的实现只是一个例子. 让大家知道如何调用.. 2. 关于不好向
PHP
5移植, 我从没想过要移植到
PHP
5上. 因为如果要移值, 你敢说你的框架不要改.. 恐怕要改的也不在少数.就算你勉强凑合着用上了,
PHP
5的新功能都没有加上, 你所谓的移植还有 什么意义啊. 3. 异常处理部分, 你说和返回值没有区别, 说明你还没有仔细看这个异常.. 这个异常可以跨函数, 几层函数调用后也照样没问题. 另外, 可以返回一些其它的附加信息. 最最最最最重要的是, 你可 以自定义异常类来捕获. 假如: YourException extends Exception 你捕获 catch( YourException ) 时如果发 生的是Exception类时,
程序
就会捕捉不到.. 反之, 如果发生了YourException, 而
程序
捕获 的是catch( Exception )时, 则能捕获到.. 因为所有异常继承自Exception就是也能像语言级 异常处理一样, 可以做到一个默认处理.. 4. 1) 数据库处理的优势, 框架中抽象出一个Abstract Database(数据库抽象层)出来, 使得上层不 用关心底层数据库, 而由些层完成一系统转换. pfcDB在此基础上进行数据库操作. 2) pfcTable类, 此类可以使得你在
程序
中在大多时间不需要输入SQL语句(除非包含很 复杂的很多函数的语句或针对某种数据库平台的语句)即可完成对数据库的操作.. 如选择, 插入, 更 新, 删除等, 选择时可以对多表进行关联, 并可选left join, right join, inner join 等多 种联接方式. 对于选择出的结果可以以多种形式返回, 如二维表格(MapResult), 以某一列为键的 二维表格(MapResultOnKey), 单一行(MapOneRow), 单一列(MapOneColumn), 某列为键, 某列 为值的哈希表(MapHashTable) 等多种形式.. 插入和修改时,
程序
自动决定SQL语句形式, 并可以自动根据字段类型决定是否使用引号包裹字 段内空(如果设置了欢迎,默认), 是否自动对特殊字符进行转义(防SQL Inject, 可设置是否开启, 默认为关). 并支持多种参数形式, 如键为字段名, 数组值为字段值的
PHP
数组, 如: array( field1 => xxx, field2 => xxx2, ) 也可是设置好的字段($tblObj->setFields(array( field1 , field2 )) $tblObj->insert(array(xxx, xxx2)); 3) 数据单一记录抽象. 为那些对于某字段有一个可以唯一确定的键的记录的访问提供了方便的途径 使用本类可以方便的对单一记录进行读取, 修改等..使用举例: $item = new pfcRecord($dbObj, table1 , Name , 帅的像人渣 ); echo $item->get( Favorite ); $item->set( Favorite , make .... ); $item->set( Name , zhazha ); $item->commit(); if($e = catch( SQLException )) { echo 发生成错误:
. $e->GetErrorText(); if(defined( debug )) echo
SQL: . $e->getSqlSegment(); } else echo 修改成功 ; 5. 输入输出封装. pfcInputStream, pfcOutputStream. 从底层实现对输入输出管理, 再也不用 再也不用关心是否开启了register_global. 统计一使用各种变量(也有办法区分具体是GET还是 POST,
COOKIE
,
SESSION
等.), 并且不用关心是否启用了 magic_quotes_gpc.
程序
会自动处理. 不用怕用户输入非法了.为你打造一个安全的
程序
提供一个安全的环境. 输出由于采用了pfcOutputStrem 类进行封装, 再也不怕不小心出 现在header之前进行输出了.(没经过本类的不算) 并可在输出前进行可种处理. 如压缩(可手工用自己的算法或ob), 替换等操作. 使用举例: $instream = new pfcInputStream(); $out = new pfcOutputStream(); $in = $instream->parse_incoming(); echo $in[ xxx ]; //取变量xxx, 无论GET, POST,
COOKIE
,
SESSION
或文件 echo $in[ _GET ][ xxx ]; //取GET中的变量xxx, 依此类推. POST,
COOKIE
, //
SESSION
, FILES等 $out->add_output( xxxx ); //添加一个串 $out->do_output(); //输出 //---------------------------------------------------------------- //其它可调用的方法(非必须) //---------------------------------------------------------------- $out->get_content(); //取出当前缓冲区内容 $out->replace_keyword($arr); //对当前缓冲区内容进行替换.$arr格式为 // array( key => val , ....); $out->clear_buffer(); //清空缓冲区 6. 多语言处理, 在底层做好了多语言处理的工作. 使得开发多语言
程序
时变的很easy. 7. 模板处理,采用新算法的模板处理类。 在数据量不是很大的页面中速度比
PHP
LIB快。 (<200) 支持自定义标记, 无限套嵌区块等. 8. 合理的文件组织管理, 使代码昼合理化、不重复、易移植。 模板、逻辑、实现、图片、基础类、UTIL类 分离。 并可改变位置(改变时改变相应常量) 9. 统一
程序
入口、逻辑实现分离 符合MVC模式。 10.合理的业务逻辑设计, 包括标准的添加,修改, 删除, 取一条数据, 取列表, 计算总数,transData (对返回给UI层的数据进行转换)和untransData(对入库数据根据需要变换)能力。
JSP中
Session
及
Cookie
实操入门
JSP中
Session
及
Cookie
的使用,实操极简入门。内容包括:
session
实现在线考试系统之一、
session
实现在线考试系统之二、
session
实现在线考试系统之三
session
实现在线考试系统之四、
cookie
的用法举例-1、
cookie
的用法举例-2、
cookie
的用法举例-3。
cookie
和
session
的详解和区别
会话(
Session
)跟踪是Web
程序
中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是
Cookie
与
Session
。
Cookie
通过在客户端记录信息确定用户身份,
Session
通过在服务器端记录信息确定用户身份。 本章将系统地讲述
Cookie
与
Session
机制,并比较说明什么时候不能用
Cookie
,什么时候不能用
Session
。 1.1
Cookie
机制 在
程序
中,会话跟...
Web相关-
session
和
cookie
会话(
Session
)跟踪是Web
程序
中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是
Cookie
与
Session
。
Cookie
通过在客户端记录信息确定用户身份,
Session
通过在服务器端记录信息确定用户身份。 本章将系统地讲述
Cookie
与
Session
机制,并比较说明什么时候不能用
Cookie
,什么时候不能用
Session
。 1.1
Cookie
机制 在
程序
中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一.
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章