只是寻找一些'最佳实践建议',我目前正在使用PHP / MySQL作为我的大学最后一年项目的网站。
在每个页面上,它将显示用户的用户名和电子邮件地址,并根据用户的级别显示某些选项(也在MySQL数据库中定义)。
每次使用'SELECT'语句查询MySQL数据库是为了获取有关用户的信息,还是有更高效(但仍然安全)的方法?
我听说过会话变量但不确定这对于存储用户排名水平有多安全,以及在会话变量中存储10多个东西是否是个好主意。
答案 0 :(得分:0)
通过使用会话实现最佳方法。
您可以在用户登录时创建会话,并在用户注销时销毁会话。根据您的要求,我认为没有任何安全问题。
答案 1 :(得分:0)
page1.php中
<?php
session_start();
//run the select query (SELECT name,rank FROM TABLE)
//Here is the result array
$_SESSION['users'] = $array;
现在您可以在page2.php。
中使用$_SESSION['users']
使page2.php
<?php
session_start();
$_SESSION['users'] // Do whatever with this variable
这有多安全?
如果您不需要再次获取信息,请使用session_destroy()