为什么很多php框架都把session和cookie封装起来,直接使用php自带的session和cookie函数也不麻烦啊??
展开全部
用php自带的session和cookie功能简单,封装起来更强大,而且漏洞少,安全系数高,不然的话,谁会做些吃力不讨好的事,用框架就是节省了一些重复的工作
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
zend framework给session定义了名字空间,从而防止session同名引发错误。如果你使用了多个别人写的类库而没有采用名字空间,就很容量出现重名错误。比如zend auth就用到了session,但是我们不需要担心session重名问题。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
封装为了让用户更方便使用,也便于框架之间数据的统一,变量、函数之间的共同。
比如作一个用户登录验证,框架帮你处理完验证,该写session写,该写cookie写,怎么写怎么读怎么控制安全验证,框架处理安排。你不需要再写cookie怎么读写加密等。
再如你请家政公司帮你打扫卫生,还是你自已动手打扫。道理差不多。
比如作一个用户登录验证,框架帮你处理完验证,该写session写,该写cookie写,怎么写怎么读怎么控制安全验证,框架处理安排。你不需要再写cookie怎么读写加密等。
再如你请家政公司帮你打扫卫生,还是你自已动手打扫。道理差不多。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1.直接使用php自带的session,默认为把session存在tmp文件下的,如果想改变session的存储方式,就要用到session_set_save_handler,所以一般的框架都会对这些操作做一个封装,方便用户更改存储方式
2.就cookie而言,有可能某些用户会伪造cookie,传递一些非法字符,封转cookie函数的时候,会把这些非法字符过滤.如果用户自己做了安全处理,用php自带的函数也不是问题.看需要而已.
2.就cookie而言,有可能某些用户会伪造cookie,传递一些非法字符,封转cookie函数的时候,会把这些非法字符过滤.如果用户自己做了安全处理,用php自带的函数也不是问题.看需要而已.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
