※「$_SESSION」変数そのものを削除しないようにして下さい。 次に、例えばログアウトの処理などをしてセッションそのものを破棄したい場合です。この場合はクライアント側に保存されているセッションIDを削除した後で、セッションを破棄します。 クライアント側にはクッキーで保存されていますのでクッキーを削除します。(クッキーの削除については『クッキーを削除する』を参照して下さい)。
※「$_SESSION」変数そのものを削除しないようにして下さい。 次に、例えばログアウトの処理などをしてセッションそのものを破棄したい場合です。この場合はクライアント側に保存されているセッションIDを削除した後で、セッションを破棄します。 クライアント側にはクッキーで保存されていますのでクッキーを削除します。(クッキーの削除については『クッキーを削除する』を参照して下さい)。
_問題点の概要 CodeZineから発表されている「PHPで作成する携帯会員サイトの基本」という記事はツッコミどころ満載で、既にいくつかの問題が修正されているのだが、まだ残っている問題があることや、修正内容にも疑問があるので、いくつか指摘してみたい。ざっと書いたところ、ものすごく長くなりそうだったので、小出しで「連載」の形で書く。忙しいので途中でやめるかもしれない。今回は、問題点の概要を報告する。 くだんの記事をざっと見たところ、以下の問題を見つけた。 IPアドレス制限のない「かんたんログイン」 Net_UserAgent_Mobileを用いて携帯電話の端末IDを取り出し、かんたんログインを実装しているが、ゲートウェイのIPアドレス経由であることを確認していない。以下のリストは、端末IDを取り出しているところ(4ページ目)。 $agent = Net_UserAgent_Mobile::s
ふと、次のような php のコードを見て、激しく不安を覚えた static $db; if( !isset($db) ) { $db = &new FooDatabase; if( $db->is_connected() ) { ... 接続処理 } } どこに気持ち悪さがあるか?というと、データベースへの接続は、スレッド|プロセス毎に接続するのが普通だからである。これを解き明かすには、apache2 と php の実装を理解していないと、どうにもならない。 apache2 では、prefork, thread, event の3タイプがあるようで、一般的な構成は prefork である。 なるほど、それならば、上記コードでも問題は無さそうである。HTTP/1.1 で Keep-Alive が効いている間はセッション毎に static $db を利用しているので継続性がある。Kepp-Al
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く