我正在开发一个网站。我有登录,注册和个人资料页面。
当用户登录时,他被重定向到页面profile.php?id=1。让我们说另一个id=2用户登录并用2替换2.如何保证页面不使用php显示与用户1对应的数据。
答案 0 :(得分:1)
将用户ID存储在session variables中,而不是存储在网址中。
在每个页面加载开始时,您需要执行session_start();才能使用php会话。
然后,当用户1成功登录时,将您喜欢的任何名称/值对分配给会话数组,例如$_SESSION['user_id'] = 1;。
在每次页面加载后,使用$_SESSION['user_id']中的值来标识您的用户。