在php中,是否使用会话从mysql数据库安全获取用户信息?或者会话可以由用户操纵。
让我们以下面的查询为例。
$query = $this->db->query("SELECT `private_info` FROM users
WHERE user_id='$_SESSION['user_id']'");
如果我登录了某个网站,而我的用户ID 存储在SESSION中,(例如 $_SESSION['user_id'] = 22 ),可以$_SESSION['user_id']被用户操纵? (例如,将$_SESSION['user_id']更改为100,这是另一位用户的ID。)
上面的php查询在获取用户信息时依赖于session[user_id]。用户可以操纵会话吗?如果可以,可以使用哪些替代方法,而不是使用存储在会话中的user_id来获取用户信息?
另外,我使用codeigniter作为参考。
由于