SQLテーブルのuser_idをセッションIDとして使用するのは安全ではありませんか?これは通常、PHP開発者が行うことですか?
(出典:sockface.com)
また、セッションIDをユーザーIDとして保存することを何度も試みました
include('profile/core/init_inc.php');
$_SESSION['uid'] = $user_id;
header("Location: profile/edit_profile.php");
私のinit_incで
function fetch_user_info($uid){
$uid = (int)$uid;
$sql = "SELECT
`user_id` AS `id`,
`username`,
`user_firstname` AS `firstname`,
`user_lastname` AS `lastname`,
`user_about` AS `about`,
`user_email` AS `email`
FROM `users`
WHERE `user_id` = {$uid}";
$result = mysql_query($sql);
return mysql_fetch_assoc($result);
$ _SESSION ['uid']=90の場合; ログオンすると、ここにtest@test.ca情報が表示されます
だから私の質問は、セッションIDをuser_idとして保存するのは安全ですか、そしてそれをしようとするとどうしてそれが機能しないのですか?