文章/答案/技术大牛

发布

社区首页 >问答首页 >sessions -login的最佳实践

问sessions -login的最佳实践
EN

Stack Overflow用户

提问于 2011-05-23 10:39:21

回答 1查看 588关注 0票数 0

我有一个登录系统。然后，用户进行登录，他可以访问私人资料(个人数据)。

我需要认识到是什么用户登录来获取他的东西。所以，我需要这样的东西：$nameUser=$_SESSION['u_name']正确吗？然后我可以像这样做查询：

Select photo*from tablePhotos where name= $nameUser。

我的代码被盗用了，或者它有安全问题？

这表明为每个会话生成一个session_id ?有意义吗？什么是“规则”？

我没有太多关于会话的经验...

 <?php
    session_start();

    if(empty($_SESSION['u_name']))
    header("Location:index.php");   

    if(isset($_GET['logout'])) {
        session_destroy();
        header("Location:emprego.php");
    }

    $name = $_SESSION['u_name'];
    echo $name ;

    echo "<a href='secure.php?logout'><b>Logout<b></a>";

    ?>

php

session

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-05-23 10:43:35

只要您始终清理数据并使用如下查询

"Select * from tablePhotos where name= '" . mysql_real_escape_string($nameUser) . "'"

百事大吉

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/6092334

复制

相似问题

问sessions -login的最佳实践
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问sessions -login的最佳实践EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问sessions -login的最佳实践
EN