php:在会话中保存整个$u POST变量
这是否有效:php:在会话中保存整个$u POST变量,php,session,post,Php,Session,Post,这是否有效: $_SESSION['pictures']['rateAlbum']['_POST'] = $_POST; 我想一次保存会话中的所有POST数据 编辑: 哦,那么反过来呢: $_POST = $_SESSION['pictures']['rateAlbum']['_POST']; 是的,你可以。。。 如果在会话中的$\u SESSION中保存$\u POST,您将拥有与POST相同的数组 您也可以用另一种方法将内容保存到$\u POST 您也可以这样做(或者,使用$\u SES
$_SESSION['pictures']['rateAlbum']['_POST'] = $_POST;
$_POST = $_SESSION['pictures']['rateAlbum']['_POST'];
$\u SESSION$\u POST$\u POST$\u SESSIONPHP非常灵活,几乎可以让您做任何事情,显然要注意安全问题…您可以直接使用它来写下面的内容
$_SESSION['input_array']=$_POST[];
$\u POST['username']='Hello'
然后,$\u会话['input\u array']['username']
将显示“hello”
如果$\u POST['birth']['year']='2002'
那么
$\u SESSION['input\u array']['birth']['year']
将显示2002您可以这样做,但您可能会乞求一些调试噩梦。我猜您正在尝试在显示错误后保留表单状态?假设我们没有使用此$\u POST或$\u会话来访问数据库查询(SQL注入)或输出数据(XSS),他们是否可以$\u POST任何内容,从而导致安全问题?这是一个真正的问题,因为我没有看到任何关于盲目地将$\u POST变量设置为$\u会话['somevar']='somevalue'->可能会损害PHP核心的东西,除非它们可以触发EXEC或其他东西。在将其分配给$\u会话之前,递归地使用mysql\u real\u escape\u字符串($\u POST)
$test="hi";
$_SESSION['field1']="test";
echo $$_SESSION['field1']; //this print hi
$_SESSION['input_array']=$_POST[];