優れたjquery-file-upload画像アップローダーを使用していますが、さまざまなユーザーの画像をサブフォルダーに保存する必要があります。これを行うには、フォルダーの名前を$_POST引数として upload.class.php に送信するか、名前を$_SESSION引数として取得します。
セキュリティに対する好みはありますか?
質問する
198 次
3 に答える
7
ユーザーがフォルダ名を入力する場合は$_POST、適切な形式の変数にする必要があります。
ユーザーごとにサーバーによって決定される変数である場合は、変数である必要があり$_SESSIONます。
ここではセキュリティの問題はありません。必要な機能に対してどちらがより適切かという問題があります。
于 2012-06-25T14:54:31.897 に答える
0
最も価値のある懸念は、変数をどのように使用するかです (例: インジェクションの防止)。
この 2 つは持続性も大きく異なります。変数をセッション単位 ($_SESSION) に永続化するか、特定のページ/スクリプトのみに永続化するかを選択する必要があります。
于 2012-06-25T14:55:16.170 に答える
0
個人的には、DB ユーザー行から伝達された $_SESSION を使用します。
$_POST はネットワークを経由する必要がありますが、$_SESSION はそうではありません。また、 $_POST はフォームから直接変更できるため、ユーザーはフォームを操作して、自分のものではないディレクトリにアップロードできます。これは良くありません。
$_POST の主な問題は、そのソースである HTML フォームにあり、最初にクライアント側に送信する必要があります。
于 2012-06-25T14:54:38.250 に答える