php – 如安在登录后会见用户信息？

我正在构建一个根基的应用措施,我正在试图弄清晰怎样将用户信息从login.php转达给index.php.这是我到今朝为止所获得的：我有一个登录页面,通过用户类通过数据库提交和验证用户.之后,用户属性将配置为从数据库返回的值.从哪里,id存储在会话中.我将怎样从页面到页面会见用户信息.我应该构建一个结构要领来行使会话ID查询数据库吗？这是一种安详或有用的要领吗？一个例子是仓库溢出.您可以在每个页面的顶部看到用户名的方法. 最佳谜底 听起来你对会话处理赏罚有了一样平常的设法.以是你只是问什么要领是安详的,可能是优化的可能其他什么要领.

凡是会在会话或cookie中存储尽也许少的信息,因此您不会将用户打开到简朴的垂纶黑客.抱负环境下,这意味着您在数据库中有一个会话表,您可以行使会话ID举办交错引用.

是的,您将在每个页面加载时运行查询,但这并不是尺度站点上的那么多开销.只要你正确消毒你的输入,它就不是不安详的.这样,假如用户哄骗他们的会话信息,您将不会被打垮.

可能,假如您只是行使用户ID和用户名,则可以安详地将它们存储在会话中,并停止对每个页面加载举办查询.只是不要用添补了不常用信息的极长数组来添补会话或cookie数据.

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!