我正在开发一个网站。我有一个登录、注册和个人资料页面。当用户登录时,他被重定向到页面profile.php?id=1。假设另一个id=2登录的用户将 2 替换为 1。如何保护页面不显示与使用 php 的用户 1 对应的数据。
问问题
151 次
1 回答
1
将用户 ID 存储在会话变量中而不是 url 中。
在每次页面加载开始时,您都需要session_start();使用 php 会话。
然后当用户 1 成功登录时,将您喜欢的任何名称/值对分配给会话数组,例如$_SESSION['user_id'] = 1;.
在之后的每个页面加载上,使用 in 值$_SESSION['user_id']来识别您的用户。
于 2015-03-11T19:58:21.953 回答