在PHP中,使用会话从mysql数据库安全获取用户信息?

时间:2018-06-14 09:45:03

标签: php mysql session

在php中,是否使用会话从mysql数据库安全获取用户信息?或者会话可以由用户操纵。

让我们以下面的查询为例。

$query = $this->db->query("SELECT `private_info` FROM users 
                           WHERE user_id='$_SESSION['user_id']'");

如果我登录了某个网站,而我的用户ID 存储在SESSION中,(例如 $_SESSION['user_id'] = 22 ),可以$_SESSION['user_id']被用户操纵? (例如,将$_SESSION['user_id']更改为100,这是另一位用户的ID。)

上面的php查询在获取用户信息时依赖于session[user_id]。用户可以操纵会话吗?如果可以,可以使用哪些替代方法,而不是使用存储在会话中的user_id来获取用户信息?

另外,我使用codeigniter作为参考。

由于

0 个答案:

没有答案