세션을 사용하면 같은 당신이 사용자 입력 (그렇지 않으면 sanitize/encrypt
당신의 값을) 못하고 같은 보안 문제가되지 않습니다.
이 같은 세션 변수에 액세스 할 수 있습니다 가서 전체 응용 프로그램 지금이
<?php
$_SESSION['next-page-id'] = get_the_ID(); // once set
처럼 사용
if (isset($_SESSION['next-page-id'])) { // remember to check if it set or not
echo $_SESSION['next-page-id'];
}
편집 :
당신은 돈 ' 각 페이지 상단에 session_start()
을 사용해야하는 대신 init
후크에 함수를 추가해야합니다. 사용자가 세션 변수를 볼 수 있도록
그냥이 가능하여 functions.php
파일
function session_initialize() {
if (! session_id()) {
session_start();
}
}
add_action('init', 'session_initialize');
이 작은 코드를 붙여?
아니요, 사용자가 세션을 전혀 볼 수 없습니다. 그들이 파일에 액세스 할 수없는 경우.
wordpress는 어떻게 사용자가 자신의 세션 변수를 만들지 못하게합니까?
Wordpress는 전체 애플리케이션 (오직 쿠키)에서만 세션을 사용하지 않음을 기억하십시오. 사용자는 세션 변수를 만들 수 없습니다. 위에서 말했듯이, 그들은 PHP 파일에 코드를 작성해야합니다 (또는 어쨌든 플러그인이나 테마가 취약하다고 판단되면 응용 프로그램에 코드를 삽입합니다).
정말 고마워요! 내가 필요한 것입니다. 또한 session_start()를 추가해야했습니다. 각 페이지의 상단에서 해당 변수에 액세스하려고했습니다. 사용자가 세션 변수를 볼 수 있습니까? wordpress가 사용자가 자신의 세션 변수를 만드는 것을 어떻게 중지합니까? 모든 질문에 대해 죄송합니다. – LWNZ
@LaurieWilliams 내 편집을 참조하십시오. –
@RahilWazir - 질문에 대한 편집을 실수로 거부했습니다 (추가 태그를 알지 못함). 이제 거부 투표를 철회하는 방법을 알아 내려고합니다. 죄송합니다. –