Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/263.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 使用$\u GET[]的配置文件数据_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 使用$\u GET[]的配置文件数据

Php 使用$\u GET[]的配置文件数据

php

Php 使用$\u GET[]的配置文件数据,php,Php,我目前有一个文件使用$\u GET['id']=$userProfileNumber,以唯一方式生成适当的用户数据 我的问题是:为了确保我将用户重定向到他们自己的配置文件,我应该在所有配置文件链接中引用“profile.php?=”$ownID?还是有更简单的方法?多谢各位 $ownID=id来自登录时的电子邮件列,用于表示登录的用户。您可以在登录时将他们的id存储在会话中,并让profile.php使用$\u get从会话中获取id,而不是URL参数。我将答案分为两种主要情况 第一个场景:配置

我目前有一个文件使用
$\u GET['id']=$userProfileNumber
,以唯一方式生成适当的用户数据

我的问题是:为了确保我将用户重定向到他们自己的配置文件,我应该在所有配置文件链接中引用
“profile.php?=”$ownID
?还是有更简单的方法?多谢各位

$ownID=id
来自登录时的电子邮件列,用于表示登录的用户。

您可以在登录时将他们的id存储在会话中,并让profile.php使用$\u get从会话中获取id,而不是URL参数。

我将答案分为两种主要情况

  • 第一个场景:配置文件页面是公共的。您感兴趣的是,每个用户都会看到其配偶的个人资料。在这种情况下,我完全同意你的方式,因为有很多用户。即使在这里,在Stackoverflow上,您也可以单击下面的我的个人资料,并在URL中查看用户id(为了美观起见,不需要额外的用户名)

  • 第二种情况:配置文件页面是私有的。它只供当前登录用户使用。在这里,我将采用Ben Fried的思想——将重复的用户数据缓存为cookie或本地/会话存储,并将其作为HTTP头/负载传递

    <强>安全问题<强>:您应该考虑验证机制。即,在登录时生成一个经过身份验证的令牌,以存储起来供以后使用。在每个请求中,验证此令牌,然后检索所需的受保护数据

    • 如果用户更改了URL并添加了另一个ID,会发生什么情况?它可以加载其他人的数据吗?是的,这是按照社交媒体网站的思路,使每个页面公开