我正在向调用代码的应用程序添加“删除我的帐户”功能:
if ($cmd == "DeleteAccountConfirm") {
DeleteUsersAccount();
header("Location: index.php?cmd=logout&msg=Account deleted successfully");
}
DeleteUsersAccount() 函数检查用户 ID,然后从相应的表中调用 DELETES 以获取该玩家的所有记录,但问题似乎是注销函数,如下所示:
if ($cmd == "logout" ) {
unset($_SESSION['user']);
unset($_SESSION['login_time']);
unset($_SESSION['logged_in']);
session_unset();
session_destroy();
if ($msg == "") { $msg = "logged out successfully"; }
header("Location: index.php?cmd=View&menu=".$selected_menu."&msg=".$msg);
}
我的问题是 - 这是擦除用户帐户并将其重定向到登录屏幕的有效/安全方式吗?还有什么我需要考虑的吗?
谢谢