0

我有一个基于 Web 的门户,其中我们有 2 种类型的登录页面,具体取决于最终用户、管理员和关联。任何想要登录基于 Web 的门户网站的人首先必须输入他的类型(即最终用户、管理员、助理),然后他必须在下一页中提供他的 ID 和密码。

现在有几个用户和同事。我希望任何用户或同事都不能更改其他用户或同事的数据库值。因此,我尝试使用该setcookie功能将用户 ID 存储在登录页面中。我想在其他页面中访问该值,用户可以在其中看到分配给他们名称的文件是什么。

我正在尝试使用另一个网页中的 MySQL 查询从数据库中显示这些文件。

$result = mysql_query("select file_name from File where
  user_name = '$user_name';");

但我没有在 '$user_id' 获得 cookie 值

我使用了这段代码:

<?php
//$mycookie = $_COOKIE["cookie_user_name"];
if (isset( $mycookie))
  print "<p>The value in cookie - $mycookie</p>";
else
  print "<p>There is no value in cookie.</p>";
?>

请帮我解决一下这个。谢谢你。

4

1 回答 1

0

你正在做isset($mycookie)- 但$mycookie总是会被设置,因为你之前只设置了一行。

您需要检查是否$_COOKIE["cookie_user_name"]已设置。(我建议使用这个empty()函数而不是isset().)

要获得更完整的答案,请包含带有setcookie.

只是一个温和的建议:你没有资格写安全代码,你还是个新手。等到您有更多经验后再尝试编写安全代码。

于 2012-07-13T08:57:42.940 回答