1
我正在創建登錄腳本。
當用戶登錄時,我正在通過設置用戶電子郵件的php會話來從MySQL提取數據,然後使用它爲我需要的所有內容提取數組。繼續使用會話還是使用$ _GET從網址中拉出它會更好一點,要麼很容易做到,只是從各個角度想到哪個更好。
謝謝。
A
回答
2
會話應該用於存儲用戶特定的數據,如用戶名。這是受保護的(會話內容存儲在服務器端),而$ _GET可以由所有人修改。
相關問題
- 1. 在PHP登錄腳本中使用會話和會話變量
- 2. PHP登錄腳本會話問題
- 3. PHP登錄腳本會話不存活
- 4. PHP - 登錄腳本不創建會話
- 5. PHP登錄,商店會話變量
- 6. PHP登錄腳本,PHP的安全登錄會話
- 7. 會話變量登錄
- 8. 帶有ajax的PHP登錄腳本,但會話變量不存在
- 9. PHP會話(使用myPajamas登錄腳本)改變網絡
- 10. 會話變量沒有從登錄腳本傳遞
- 11. php登錄會話
- 12. PHP會話登錄
- 13. PHP會話登錄
- 14. PHP會話變量
- 15. PHP登錄腳本未定義的變量:_session腳本
- 16. Php登錄腳本不會環繞php
- 17. PHP會話登錄腳本本地服務器
- 18. 使用會話變量的PHP登錄頁面
- 19. 在登錄時保持會話變量
- 20. 無法登錄使用會話變量
- 21. 用戶用會話變量登錄
- 22. PHP - 登錄腳本
- 23. php登錄腳本
- 24. PHP登錄腳本?
- 25. PHP,登錄腳本
- 26. Php登錄腳本
- 27. 登錄時阻止訪問登錄和註冊腳本(PHP會話)
- 28. 新會話登錄腳本不能在PHP中工作
- 29. PHP登錄腳本 - 可能的會話錯誤
- 30. XML登錄腳本和會話中的PHP
好酷,所以電子郵件是特定於每個用戶,它應該是一個會話? – carlgcoder
總體思路:來自用戶的所有內容都可能有意或無意地危險或錯誤。這不僅適用於'$ _GET',還適用於'$ _POST','$ _COOKIE'等。因此,從_secure_來源獲取所有可能的東西是個好主意,比如你的數據庫。另外,通過設置'$ _SESSION'變量,您可以從任何腳本中檢索它,而無需通過'GET'或'POST'請求顯式傳遞它。 – J0HN