示例:
$query = $connection->query("SELECT `password` FROM `users` WHERE `userID` = ".$_SESSION['user'].";") or die("error in the query");
if (mysql_num_rows($query) < 1) {
die("Error: no such user");
}
while ($row = $query->fetch_assoc()) {
if ($row['password'] != $_SESSION['pass']) {
die("Error: incorrect password");
}
}
以上代码是我在PHP脚本中唯一的保护。还有什么能让它更安全吗?我知道$ _SESSION数组不能在客户端更改。所以在我看来它应该足够了。会话由WordPress控制。