Php 在会话中保留筛选器参数错误?
我有一个页面,它显示了一个帖子列表,底部是分页,左侧是过滤参数。每当用户筛选我的帖子时,页面$u就会发布并设置一个会话来保存这些发布的变量。然后,每当用户进入下一页时,它都会使用$\u会话使用参数查询我的数据库,然后获取帖子列表。在给一个朋友看了这个之后,我被告知这是一个糟糕的做法,尽管我不明白为什么 我不会在这些会话中保存页面结果,而只保存用于筛选查询的参数。他提到,被锁定的浏览器不能很好地处理会话,这可能是真的,但这个网站并不适合他们,因为它也非常重javascriptPhp 在会话中保留筛选器参数错误?,php,session,Php,Session,我有一个页面,它显示了一个帖子列表,底部是分页,左侧是过滤参数。每当用户筛选我的帖子时,页面$u就会发布并设置一个会话来保存这些发布的变量。然后,每当用户进入下一页时,它都会使用$\u会话使用参数查询我的数据库,然后获取帖子列表。在给一个朋友看了这个之后,我被告知这是一个糟糕的做法,尽管我不明白为什么 我不会在这些会话中保存页面结果,而只保存用于筛选查询的参数。他提到,被锁定的浏览器不能很好地处理会话,这可能是真的,但这个网站并不适合他们,因为它也非常重javascript 我的问题是,为什么在
我的问题是,为什么在这种情况下使用会话是个坏主意或坏做法?我能想到的唯一一件事是,您需要确保会话中存储的值是有效的并经过清理。人们认为会话变量在用于查询之类的东西时更安全。然而,数据的安全性取决于其来源。若它是直接从post添加到会话中的,那个么它是不安全的。@JonathanKuhn它确实被消毒了。