Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [klasa]Obsluga sesji
CTRL
post
Post #1





Grupa: Zarejestrowani
Postów: 133
Pomógł: 8
Dołączył: 23.09.2011
Skąd: Stromiec

Ostrzeżenie: (0%)
-----


Witam!

Chciałbym pokazać klasę do obsługi sesji. Wykorzystuje ona bazę mysql. na starcie skryptu wykonujemy Start(); i tworzymy tym nowe id sesji w bazie, oczywiście jeśli nie mamy żadnej sesji rozpoczętej. To id przechowywanie jest w ciasteczkach (sesid). W przykładzie wszystko jest pokazane, [link]. Przed start dajemy oczywiście łączenie z bazą. Dalej możemy robić co nam się podoba, pobierać wartości, zmieniać itp

Na chwilę obecna mamy:
Startowanie sesji
Usuwanie sesji
Pokazywanie wartości (po kluczu)
Pokazywanie wszystkich wartości dla danej sesji
Ustalanie wartości

Chciałbym zapytać czy:
Klasa powinna mieć w sobie zabezpieczenia typu przeciw sql injection itp, czy to używający powinien o to zadbać?
Czy lepsze jest: $sm->set($key,$value); czy $sm->set_value="php.pl" itp. ?

Chciałbym prosić o komentarz, wytknięcie mi wszystkich błędów i poradę co jeszcze można tutaj dodać, bo na pewno jest jeszcze wiele możliwości, z tym że ja nie mam pomysłów (IMG:style_emoticons/default/smile.gif)

Pozdrawiam Marcin Wieczorek

Ten post edytował CTRL 12.05.2012, 11:45:38
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


1. To zależy czy Twoja zmienna ma być "public" (IMG:style_emoticons/default/wink.gif)
3. Tak, http://www.php.net/manual/en/book.pdo.php i google < nie piszę tego złośliwie, są już setki artów na ten temat po prostu. Jak się chcesz pozbyć SQL Injection to poszukaj pod "PDO i bindowanie", chodzi w tym o to że pierw ustalasz co jest czym, a PDO już samo to sobie wklei do zapytania.
4. Jeśli używasz tego w prostej stronie, to może być tak jak jest. Chodzi o to że jak zmienię coś w połączeniu z bazą, to po co mam zmieniać klasę od sesji, na tym polega min, pisanie obiektowe.
5. Ta metoda jest zbędna, bo 1. nie wykorzystuję jej ciągle, a 2. samym mechanizmem instalajci w bazie, zajmuje się instalator aplikacji, więc po co mi w klasie coś, co powinno już dawno być zrobione.
7. Chodzi mi o opcję bez ciastek. Widzisz...to zależy jak budujesz całość, ja to widzę globalne... Chociaż może faktycznie, zostaw to jak jest... Tylko co wyrzuci Twoja klasa jak nie będzie ciastek włączonych?

Ten post edytował !*! 12.05.2012, 12:30:43
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 9.10.2025 - 11:42