php地址栏如何隐藏参数

  • 来源:网络
  • 更新日期:2020-08-26

摘要:php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。推荐:《PHP视频教程》问题:我用PHP

php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。

推荐:《PHP视频教程》

问题:

我用PHP做的页面,如果点击某用户查看该用户信息时,在URL栏上出现:http://www.abc.com/index.php?user_id=39,修改数字就可以查看另外的用户。

解决办法:

//首先,你得在用户登录后把uid存到session里,比如在login.php中
$_SESSION['uid'] = XXX //XXX为用户登录时给他的sessionID(和user表的uid值相同)
 
//比如在userinfo.php中
if($_SESSION['uid'] == intval($_GET['user_id'])){
    //显示当前登录用户信息
}else{
    //可以显示别的用户的信息(用$_SESSION['uid']查询user表的uid,并根据需要展示信息)
    //也可以直接给出error信息,告诉他不能查看该用户的信息
}