Здесь я устанавливаю свои переменные сеанса.
function validateUser()
{
session_regenerate_id(); //this is a security measure
$_SESSION['user'] = $_POST['username'];
$_SESSION['valid'] = 1;
$_SESSION['firstname'] = $firstname;
$_SESSION['lastname'] = $lastname;
}
Это то, что print_r ($ _SESSSION) эхо.
Array ([user] => aboshart [valid] => 1 [firstname] => [lastname] =>)
Если я эхо $ firstname и $ lastname, я получаю правильные значения. Что я делаю не так?
$ _SESSION варов, как правило, считается надежным, как это разработчик, который определяет, какие данные значения. Вы устанавливаете переменную $ _SESSION для несаминированного пользователя, предоставленного var, не дезинфицируя или не проверяя $ _POST ['username']. Пожалуйста, сделайте это, прежде чем вы случайно используете $ _SESSION ['user'], где-то он может нанести вред, как в запросе базы данных. Я предполагаю, что вы хотите, чтобы безопасное приложение оценивалось по вашему комментарию PHP-кода. –