我在网页上有一个表格,用户输入他们的姓名,姓氏,电子邮件地址和其他信息。然后,PHP检查此信息以查看是否存在任何恶意或奇怪的字符,检查用户的电子邮件是否已存在以及其他常用功能。但是,这个问题不是关于恶意用户输入的。
我在后面的页面上使用$_SESSION
来处理一些事情。
所以我最近一直在做这样的:
$_SESSION['info']['first_name'] = $_POST['first_name'];
$_SESSION['info']['last_name'] = $_POST['last_name'];
// this continues for many lines below...
我想只是这样做:
$_SESSION['info'] = array_values($_POST);
是否有此危险吗?我知道有人可以$ _POST一吨数据,然后它会被存储在我的服务器的内存中。是否有可能被滥用?我怎样才能防止这种不写更代码比我用来存储数据的原始方法$_SESSION
?有没有一种方法或功能可以帮助解决这个问题?
为了清楚起见,我的目的是在不牺牲安全性的情况下削减代码行。
没有结束数据是危险的,只要你财产逃避你的投入。 – samayo