我正在构建一个包含3个信息的会话数组:mail
,password
和id
。邮件和密码我使用从POST。请注意,在使用数据之前,我使用mysql_real_escape_string
作为邮件,sha1使用密码。但是对于id我从数据库中获得了价值。现在的问题是:我应该为安全起见做的'id'=>htmlentities($data['ENS_ID'])
而不是仅仅'id'=>$data['ENS_ID']
?对不起,如果我的问题对你没有意义,但我有点失去了securization。预先感谢您的回复。干杯。 Marc
$result = mysql_query("SELECT * FROM ENS_MEMBRES WHERE ENS_MAIL = '$mail' AND ENS_PASS = '$password'");
if(mysql_num_rows($result)==1){
$data=mysql_fetch_assoc($result);
$_SESSION['Auth']=array(
'mail'=>$mail,
'password'=>$password,
'id'=>$data['ENS_ID'],
);
为什么你存储在会话密码?在会议期间你需要什么密码? – Gumbo 2012-01-28 14:07:08
因为我多次检查用户已登录。我有一个isLogged()函数首先检查会话信息是否设置,并且信息是否正确(使用db进行检查) – Marc 2012-01-28 14:13:04
处理数据库中存储的信息已被更改的情况? – Gumbo 2012-01-28 14:15:38