摘要:php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。推荐:《PHP视频教程》问题:我用PHP
php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。
推荐:《PHP视频教程》
问题:
我用PHP做的页面,如果点击某用户查看该用户信息时,在URL栏上出现:http://www.abc.com/index.php?user_id=39,修改数字就可以查看另外的用户。
解决办法:
//首先,你得在用户登录后把uid存到session里,比如在login.php中 $_SESSION['uid'] = XXX //XXX为用户登录时给他的sessionID(和user表的uid值相同) //比如在userinfo.php中 if($_SESSION['uid'] == intval($_GET['user_id'])){ //显示当前登录用户信息 }else{ //可以显示别的用户的信息(用$_SESSION['uid']查询user表的uid,并根据需要展示信息) //也可以直接给出error信息,告诉他不能查看该用户的信息 }
相关文章推荐
网站谷歌评分90+意味着什么?2022-09-06
怎样将不安全网站变成安全网站访问?2022-09-26
网站排名下降,可能跟算法更新没关系2022-09-20
网站如何设置高质量的网页标题?2022-09-14
做外贸网站选哪些语言?法语、德语最吃香2022-09-13