私はウェブサイトを開発しています。ログイン、登録、プロフィールページがあります。ユーザーがログインすると、ページにリダイレクトされますprofile.php?id=1。別のユーザーがid=2ログインしていて、2 を 1 に置き換えたとします。PHP を使用してユーザー 1 に対応するデータを表示しないようにページを保護するにはどうすればよいですか。
質問する
151 次
1 に答える
1
ユーザー ID をURL ではなくセッション変数に保存します。
session_start();すべてのページ読み込みの開始時に、 php セッションを使用するために a を実行する必要があります。
次に、ユーザー 1 が正常にログインしたら、任意の名前と値のペアをセッション配列に割り当てます ( $_SESSION['user_id'] = 1;.
その後の各ページ読み込みで、値を使用し$_SESSION['user_id']てユーザーを識別します。
于 2015-03-11T19:58:21.953 に答える