【发布时间】:2011-09-09 15:35:33
【问题描述】:
我正在使用 uploadify 来允许以表单形式上传图片。
我遇到的问题如下:
要提交表单,用户必须登录。 理想情况下,图像将上传到路径 /uploads/
问题是,uploadify 的 swf 连接的 php 脚本没有获取当前活动的会话。这意味着我做不到
<?php
// this would be the backend script that handles the upload
session_start();
$username = $_SESSION['username'];
$upload_path = "/uploads/$username/";
?>
现在,uploadify 允许您将 $_POST 信息以 JSON 格式传递给 php 脚本。
所以我可以这样做
脚本数据:{用户名:'<?php echo $_SESSION['username'] ?>'}
在 javascript 部分和 php 将接收变量。但这并不安全....有人可以对这些信息进行调整并制作 {username:what-he-wants}。
我该如何解决这个问题?
tl;dr - 使用 uploadify 时,如何在后端脚本中使用现有的 $_SESSION 变量?
【问题讨论】: