什么更安全$ _POST或$ _SESSION？

I'm using the great jquery-file-upload image uploader, but need to store images for different users in subfolders. I can do this either by sending the name of the folder as a $_POST arg to upload.class.php or retrieve the name as a $_SESSION arg.

Is there a preference for security?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douzhuang1900 2012-06-25 14:54
关注
If the folder name is to be inputted by the user, it should be in a $_POST variable with an appropriate form.

If it is a variable to be determined by the server, per user, it should be a $_SESSION variable.

There's no question of security here, there's a question of which is more appropriate for the required functionality.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

$ _GET停止了删除记录的工作 javascript mysql php
2015-08-14 14:41

回答 1 已采纳 I would advise: function delete_user ($mysqli, $id) { if(isset($id)) { $sql_name = sp
如何使用来自$ http.post的数据回调？ javascript php
2016-11-10 17:30

回答 1 已采纳 Your PHP file has echo "Pass "; which writes "Pass" followed by a space which you are comparing ag
Session_id在页面源中可见，可以吗？ javascript jquery php
2011-07-12 06:50

回答 5 已采纳 I would argue that it's perfectly fine. My rationale is that PHP sends it in clear text and so doe
五、 PHP系统预定义变量、$_GET、$_POST、$_SESSION
2019-01-20 15:54

一个不会写代码的假程序员的博客在函数或方法中无需执行 global $variable; 就可以访问它们。以下这些就是 PHP里：全局作用域：在函数外部定义的变量，就称为"全局变量”, 全局变量不能在函数内使用。局部作用域：在函数内部定义的...
是否有可能在请求的Set-Cookie中摆脱laravel_session？ laravel php
2015-01-09 19:04

回答 1 已采纳 You can disable session cookies for the whole application by changing the session driver to array
SpringMVC：前端用ajax方式可以获取session中的数据直接访问控制器无法正确获取session中的数据? java spring tomcat
2019-09-15 11:47

回答 1 已采纳 login方法中session.setAttribute应该传入 loginedUser；即把 session.setAttribute("user", user);改成 session.set
来自循环的$ .post调用 ajax jquery php
2016-03-17 09:42

回答 4 已采纳 From the jQuery manual: By default, all requests are sent asynchronously (i.e. this is set to
[NewStarCTF 2023] web题解
2023-10-16 10:29

_rev1ve的博客 if(isset($_POST['key3'])){ if(md5($_POST['key3']) === sha1($_POST['key3'])){ $flag2 = True; } }else{ die("nope,this is level 2"); } } if($flag2){ echo "=Level 3= "; if(isset($_GET['key4'])){ if...
.net webfrom 前端使用ajax post方法向后端传值一直进入error 报 401 (Unauthorized)错 .net ajax 前端有问必答
2022-03-03 19:44

回答 3 已采纳浏览器直接访问小米商城.aspx这个页面看是否能正常访问还是401错误，如果401说明这个aspx页面没有加上运行网站用户的访问权限而且sql语句也有问题。时间内容要用引号扩起，数据库字段为字符串类
nodejs 后端post 程序还没执行完返回值，res.send已经发了空的内容给前端，怎么办？ java node.js 有问必答
2021-05-13 15:19

回答 4 已采纳改下代码 route.post("/",async (req,res)=>{ var status = await test111.nssLogin(req); r
php的prepare准备语句写注册页面 php 前端有问必答
2021-12-30 10:44

回答 3 已采纳 6个字段，题主只有5个参数。。。if($stmt=$mysqli->prepare("insert into lg_user (username,password,email,address,t
CTFshow——web入门——php特性(下篇)
2022-02-06 23:10

_暖冬的博客 web入门——php特性web...web123 题目 <?... error_reporting(0); highlight_file(__FILE__);...$c=$_POST['fun'];...if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
从php SESSION var中提取数据 json php
2018-08-28 08:43

回答 1 已采纳 You need to parse the json object first before you can read it using php, something like: // pars
CTFSHOW 菜狗杯--WEB
2023-01-09 17:44

LZ_KaiHuang的博客 WEB签到 eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]); 简单的解释下这个嵌套加入cookie中传入CTFshow-QQ群:=a那么就会出现$_POST['a']，假如post传入的值为a=b，那么就...
什么是cookie？什么是session？cookie与session有什么区别
2022-03-08 19:28

Jackson 伯恩云的博客 cookie与session的由来: 网址的发展史： 1、起初网站都没有保存用户功能的需求，所有用户访问返回的结果都是一样的。比如：新闻网页，博客网页，小说... (这些网页是不需要登录后才能访问的，每个人访问的结果都...
没有解决我的问题, 去提问

悬赏问题

¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站
¥50 成都蓉城足球俱乐部小程序抢票
¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）
¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)

什么更安全$ _POST或$ _SESSION？

3条回答 默认 最新

悬赏问题

3条回答默认最新