1
我正在创建登录脚本。
当用户登录时,我正在通过设置用户电子邮件的php会话来从MySQL提取数据,然后使用它为我需要的所有内容提取数组。继续使用会话还是使用$ _GET从网址中拉出它会更好一点,要么很容易做到,只是从各个角度想到哪个更好。
谢谢。
A
回答
2
会话应该用于存储用户特定的数据,如用户名。这是受保护的(会话内容存储在服务器端),而$ _GET可以由所有人修改。
相关问题
- 1. 在PHP登录脚本中使用会话和会话变量
- 2. 使用会话变量的PHP登录脚本
- 3. PHP登录脚本会话问题
- 4. PHP登录,商店会话变量
- 5. PHP登录脚本,PHP的安全登录会话
- 6. 会话变量登录
- 7. 带有ajax的PHP登录脚本,但会话变量不存在
- 8. php登录会话
- 9. PHP会话变量
- 10. Php登录脚本不会环绕php
- 11. PHP和Oracle会话登录
- 12. 使用会话变量的PHP登录页面
- 13. PHP会话登录脚本本地服务器
- 14. 用户用会话变量登录
- 15. 在登录时保持会话变量
- 16. php登录脚本
- 17. Php登录脚本
- 18. PHP,登录脚本
- 19. PHP - 登录脚本
- 20. XML登录脚本和会话中的PHP
- 21. 问题与登录PHP脚本 - 传递对象通过会话
- 22. PHP登录脚本 - 可能的会话错误
- 23. PHP MYSQL登录脚本会话不工作
- 24. php变量会话变量
- 25. 登录登录后,Alfresco设置会话变量
- 26. php会话变量丢失
- 27. PHP登录和会话
- 28. PHP登录会话创建
- 29. PHP会话登录系统
- 30. php会话登录系统
好酷,所以电子邮件是特定于每个用户,它应该是一个会话? – carlgcoder
总体思路:来自用户的所有内容都可能有意或无意地危险或错误。这不仅适用于'$ _GET',还适用于'$ _POST','$ _COOKIE'等。因此,从_secure_来源获取所有可能的东西是个好主意,比如你的数据库。另外,通过设置'$ _SESSION'变量,您可以从任何脚本中检索它,而无需通过'GET'或'POST'请求显式传递它。 – J0HN