[klasa]Obsluga sesji Opcje

[CTRL]

Witam!

Chciałbym pokazać klasę do obsługi sesji. Wykorzystuje ona bazę mysql. na starcie skryptu wykonujemy Start(); i tworzymy tym nowe id sesji w bazie, oczywiście jeśli nie mamy żadnej sesji rozpoczętej. To id przechowywanie jest w ciasteczkach (sesid). W przykładzie wszystko jest pokazane, [link]. Przed start dajemy oczywiście łączenie z bazą. Dalej możemy robić co nam się podoba, pobierać wartości, zmieniać itp

Na chwilę obecna mamy:
Startowanie sesji
Usuwanie sesji
Pokazywanie wartości (po kluczu)
Pokazywanie wszystkich wartości dla danej sesji
Ustalanie wartości

Chciałbym zapytać czy:
Klasa powinna mieć w sobie zabezpieczenia typu przeciw sql injection itp, czy to używający powinien o to zadbać?
Czy lepsze jest: $sm->set($key,$value); czy $sm->set_value="php.pl" itp. ?

Chciałbym prosić o komentarz, wytknięcie mi wszystkich błędów i poradę co jeszcze można tutaj dodać, bo na pewno jest jeszcze wiele możliwości, z tym że ja nie mam pomysłów (IMG:style_emoticons/default/smile.gif)

Pozdrawiam Marcin Wieczorek

Ten post edytował CTRL 12.05.2012, 11:45:38

[CTRL]

1. zamiast var dać public? Już się robi.
3. Zagmatwane to jest strasznie, polecicie jakiś tutorial? raz query, raz exec, raz prepare. wszystko chyba daje to samo, nie wiem nie znam się.
4. Do łączenia czyli po prostu wdrożyć PDO? Jakoś nie widzę sensu, to tylko łączenie
5. To samo, osobna klasa tylko po to aby dodać tabelki? Uzasadnij to (IMG:style_emoticons/default/wink.gif)
7. Myślałem że chodziło Ci o funkcjonowanie bez ciastek, a teraz widzę że mówisz o przerywaniu pracy w takim wypadku. Zaraz coś poradzę.