PHP：$_SESSIONを活用するのは本当にいいやり方ですか？

最近よくやっているのが、処理のはじめにDBから少しデータを取得し、**$_SESSION['data']**に格納するやり方です。

とても便利なやり方だと思っているのですが、このアプローチのパフォーマンス、セキュリティなどに関してはよくわかりません。
このやり方の、メリット・デメリットがあれば教えてください。
これはみなさんよくやりますか？それとも初心者の方が多くやるようなことですか？

例

lang
1if (!isset($_SESSION['data'])) {
2    $sql_query = "SELECT * users FROM WHERE user_nsme=".mysql_real_escape_string($_GET['user_name'])." AND password=".mysql_real_escape_string($_GET['password']).";";
3    $result = $db->query($sql_query);
4    $row = $result->fetch_row();
5
6    $dataentry = array("id" => $row[0], "user_name" => $row[1], "password" => $row[2]);
7
8    $_SESSION['data'] = $dataentry;
9}

行動規範の内容に同意します

回答1件

ベストアンサー

セッション変数は、ユーザがウェブページにいる間値を継続して保持できる便利な方法です。
ユーザはこれを編集できないので、わりと安全と言えます。

セッションは基本的にはサーバに保存されているものです。
なのでユーザ側の改変は困難だと思います。
セッションのメリットは例えば大量にアクセスがきた場合毎回DBにアクセスするのはDBに負荷がかかります。
そこで、たくさんやり取りするものは別の取りに行きやすい場所に保存しようというやり方がセッションです。
セッションのデメリットは保存できる長さに制限があるということぐらいだと思います。

安全に一時的に値を格納する方法がほかに思いつかないので、 $_SESSIONを使うのが一番いいかと思います。

投稿2014/11/21 12:52