标签：php session superglobals filter-input

我正在发现PHP的秘密.我找到了一件我没有回答的事情.我想从类中的超全局$_SESSION访问变量.一切正常,但PHPMD引擎检查代码中的混乱是显示我的问题.

我通过这种方式从$_SESSION超全球获得价值

$value = $_SESSION["value"];

我用这种方式编辑$_SESSION超全局的值

$_SESSION['value'] = "newValue";

PHPMD向我展示了问题：

accesses the super-global variable $_SESSION.

所以我正在寻找另一种方法来正确编辑和获取超全局$_SESSION的值.

我试过使用filter_input,问题是当我使用INPUT_POST作为类型(参数1)时,PHP向我显示警告：

INPUT_SESSION is not yet implemented

谢谢你将来的答案:)

编辑(来自phpmd文档的报价)

Superglobals
Since: PHPMD 0.2.
Accessing a super-global variable directly is considered a bad practice. These variables should be encapsulated in objects that are provided by a framework, for instance.

解决方法:

正如提示所说,访问超全球违反了encapsulation principle

一个非常基本的方法是：

class SessionObject
{
    public $vars;

    public function __construct() {
        $this->vars = &$_SESSION; //this will still trigger a phpmd warning
    }
}

$session = new SessionObject();
$session->vars['value'] = "newValue";

您还可以查看Symfony HttpFoundation Component以获得完整的实施

标签：php,session,superglobals,filter-input
来源： https://codeday.me/bug/20190623/1268276.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。