使用$_ENV保存全局脚本变量而不是使用$_SESSION有危险吗?我理解这两个超级全局变量之间的区别,但不确定使用$_ENV而不是$_SESSION会产生什么影响?$_SESSION是否提供了更多的安全性?
它们是两个完全不同的东西。
$_SESSION:包含可用于当前脚本的会话变量的关联数组。
$_ENV:通过环境方法传递给当前脚本的变量的关联数组。
不能使用$_ENV代替$_SESSION
仅此而已。
您可以设置的任何环境变量都只能用于同一个PHP实例(它将在几分之一秒内消亡)
它所做的是访问环境变量。应使用函数getenv()和setenv()。
环境变量:
这些变量由系统设置,也可以添加到例如Apaches配置文件或.htaccess中。示例:在apache中,您可以使用SetEnv ENV_VARNAME foobar
但是会话(或cookie)与变量不同。会话可以通过多个请求保持状态,变量或全局变量则不能。在会话上获取战利品