[PHP-users 5281] Re: session_register 内での配列について

[HAYAKAWA Hitoshi]

早川仁です。

At Thu, 7 Feb 2002 12:22:27 +0900,
千秋　元宏 wrote:

> というシステムを考えたとき、カート内を保持しておくために
> ・cookie　を使う
> ・postgreSQLに一時的なデータベースを生成する
> ・session　を使う
> という方法が考えられると思います。ただ、
> 　　cookie　だと情報量が限られる
> 　　postgreSQL　だとuser [nobady あるいは　httpd]　に
> 　　書き込み権を与える事になるので、セキュリティに問題がある
> ということで、session_register　(　)　で効率よく配列が利用できない
> かなあと考えたわけです。

普通こういう時は、利用者のユーザIDのように人を一意に特定できるキー*だけ*を
セッションで管理して、カート内の情報とかは DB で管理するのではないかと。

カート内の情報まで PHP のセッションで管理しちゃうと、他の言語を
利用する時や、情報を「カート内情報としての利用」以外の
別の切り口で使う時に困ると思うんですが。

# まぁ使い方にもよりますが、いざという時の応用(あるいは逃げ)の
# きかない方法は避けた方が得策。

-- 
早川仁（はやかわひとし）
cz@hykw.tv