Drupal 7:使用“全局$user”安全？

Question

在Drupal 7中:是否存在使用php从global $user中提取的任何主要安全问题。例如在我的情况下显示特定角色的内容。还是坚持严格使用CMS中的视图/面板/块来隐藏/显示内容是最佳实践吗？

考试：if (in_array('moderator', $user->roles)){//reveal editable links}

谢谢

Answer 1

假设您正在实现的代码是安全的(即：$user对象不可能被覆盖并允许低特权用户获得更高的权限)，那么使用全局$user对象本质上就没有什么不安全的地方。

也就是说，在可能的情况下使用视图/块/面板是最佳实践，以维护一致和可维护的实现。

没有更具体的细节，这是我所能提供的最多。随时更新你的问题，我会补充更多。