我正在为我哥哥在网上商店购物。当他将商品添加到购物篮时,我被困在购买者购物车更新的过程中。我想知道如何记住买家(因为我的兄弟希望用户可以在没有登录的情况下购买,所以没有用户ID的情况等)?我应该为他创建一个会话并将其保存到数据库吗?
答案 0 :(得分:1)
是的,您必须创建一个会话以在点击之间记住它们,否则您将不得不在GET参数中添加某种ID。
查看session_start()及其提供的示例:http://php.net/manual/en/function.session-start.php
小警告,本机PHP会话存在会话固定的漏洞,这可能很容易导致会话劫持(他们需要会话ID,但之后,他们可以修复会话)。创建包装器总是更好,并通过将存储在$_SESSION中的先前点击的IP和用户代理与当前IP进行比较,尽可能确保用户是他们所说的人(通过会话ID)和他们正在展示的用户代理。
我个人建议将session.use_only_cookies设置为1,以防止通过GET中传递的会话ID泄露信息。
答案 1 :(得分:1)
标准方法确实是使用会话,而SamT提供的链接应该足够了。但是不需要将它存储到数据库中(<)。