如何将值发布到以下代码中给出的loginchk_coustomer.php,而不是通过任何其他方式通过Url。 有没有其他方法将这些值发布到loginchk_coustomer.php becoz它是不安全的。
<?php
include "include/connect.php";
$user_name = $_REQUEST['user_name'];
$password = $_REQUEST['password'];
//echo "select * from school_info where school_id='$user_name' and school_password='$password'";
$sql_query = mysql_fetch_assoc(mysql_query("select * from school_info where school_id='$user_name' and school_password='$password'"));
$db_username = $sql_query['db_username'];
$db_password = $sql_query['db_password'];
$db_databasename = $sql_query['db_databasename'];
echo "<script>";
echo "self.location='member/loginchk_customer.php?db_username=$db_username&db_password=$db_password&db_databasename=$db_databasename&user_name=$user_name&password=$password'"; // Comment this line if you don't want to redirect
echo "</script>";
&GT?;
答案 0 :(得分:0)
您需要创建一个会话来存储所有信息。
以下是它们的内容 - 来自http://php.net/manual/en/features.sessions.php:
PHP中的会话支持包括一种在后续访问中保留某些数据的方法。
要在代码的开头写入会话:
session_start(); // needed in all pages that will use the variables below
然后以这种方式分配信息:
$_SESSION['username'] = $sql_query['db_username'];
$_SESSION['password'] = $sql_query['db_password'];
$_SESSION['databasename'] = $sql_query['db_databasename'];
在您执行以下操作之前,所有信息都将保留在网站上的变量中:
session_destroy();
我还建议你不要用javascript重定向,但这种方式在PHP中:
header('Location: member/loginchk_customer.php');
检查此答案后,您可能会考虑更改检查登录信息的方式。但那没关系。这是学习的方式。
有关会话的更多信息:http://php.net/manual/en/book.session.php
我希望这会有所帮助。