É seguro sobrescrever $ _SESSION superglobal?
-
27-10-2019 - |
Pergunta
É seguro substituir o $_SESSION
superglobal por um objeto de sessão especializado?
class SessionObject implements ArrayAccess { ... }
...
// Session data has just been deserialised from store.
$_SESSION = new SessionObject( $session_data );
...
// Using session object...
$_SESSION['key'] = 27;
$x = $_SESSION->get_data('key2', 'default-value');
Solução
Embora isso possa funcionar, não acho que seja um comportamento sensato.O princípio da menor surpresa se aplica, em minha opinião, tanto à programação quanto ao design da interface do usuário.Se você substituir o comportamento padrão de $_SESSION
em seu script, isso confundirá muito algum futuro programador que terá que lidar com seu código.
Acho que é um hack - e desagradável - abusar da natureza superglobal do $_SESSION
dessa forma.
Melhor, na minha opinião, seria escrever uma classe com métodos estáticos para obter e definir seus dados:
class Session {
public function get($key, $defaultValue = null) {
// do some code to get the value for $key, and return $defaultValue if there is none
}
public function set($key, $value) {
// do some code to set $key
}
}
Você pode acessar isso com Session::get('someKey')
ou Session::get('someKey', 'default')
e Session::set('someKey', 'someValue')
.
Visto que as classes são inerentemente globais, você pode acessar isso de qualquer lugar em seu código.É menos surpreendente e resultará em menos confusão no futuro.
Se você quiser usar métodos de objeto por algum motivo de design, pode ser melhor implementar o padrão Singleton.
Outras dicas
Parece um pouco arriscado para mim.Você verificou o método session_set_save_handler ?Ele permite que você designe seu próprio manipulador para usar, em vez de tentar sobrescrever $ _SESSION.
Se você mesmo lida com manipulação e armazenamento de sessão, pode fazer o que quiser.A superglobal $ _SESSION pode ser usada como qualquer outra variável nesse sentido.
É apenas o manipulador de sessão padrão do PHP que o trata de maneira especial.Ele espera um array normal lá (e não deve ser indexado numericamente também).Se você quisesse usar isso novamente, seria necessário desfazer o invólucro sofisticado de ArrayObject com uma chamada de desligamento:
register_shutdown_function(function(){
$_SESSION = (array)$_SESSION;
});