我是新手,现在在$_SESSION数组中存储数据时遇到了问题。我有一个索引页,它从XML文件检索信息,并在页面中显示XML文件中的每个产品,每个产品都有一个按钮可以添加到购物车中。action=add&id="+id, true);在php中,我打开xml,检索信息并将其存储到一个数组中,然后将信息复制到$_SESSION[#number of product在我添加一个产品后,它会在会话数组中删除以前的产品,所以每次我在数组中只有一个产品,我想存储所有这些
我将管理标志存储在$_SESSION全局变量中。它只是可修改的服务器端,所以我没有看到安全问题。这里的文章提到这是不安全的:
为什么会这样呢?Storing a admin flag in the session is only slightly better than adding a GET parameter admin=1.