我目前有一个使用$_GET['id'] = $userProfileNumber的文件,以唯一地生成适当的用户数据。
我的问题是:为了确保将用户重定向到他们的OWN配置文件,我是否应该在所有配置文件链接中引用"profile.php?=".$ownID?或者有更简单的方法吗?谢谢。
$ownID= id,用于表示登录用户。
答案 0 :(得分:2)
您可以在登录时将其ID存储在会话中,并让profile.php使用$ _GET从会话中获取ID而不是URL参数。
答案 1 :(得分:1)
我会将答案分成两个主要场景。
第一种情况:个人资料页面是公开的。您感兴趣的是每个用户都会看到他的配偶的个人资料。在这种情况下,我完全同意你的方式,因为有很多用户。即使在这里,在Stackoverflow上,您也可以点击下面的我的个人资料,并在网址中看到用户ID(附加的用户名不是必需的,只是为了美观和清酒)。
第二种情况:个人资料页面是私有的。它仅用于当前登录用户的使用。在这里,我会考虑Ben Fried的想法 - 将重复的用户数据缓存为cookie或本地/会话存储,并将其作为HTTP头/有效负载传递。
此方法中的安全问题:您应该考虑使用身份验证机制。即,在登录时生成经过验证的令牌以便存储以供以后使用。在每个请求中,验证此令牌,然后仅检索所需和受保护的数据。