의 구성원 사이에 사용자 데이터 공유를 만드는 방법을 보안에 따라
, 내가 생각하고 그 사용자 B의 프로필에 사용자 A를 클릭하면 URL은 site.com/profile.php?id=24
음과 같이이되면? 사용자 B의 프로필이 24
입니다. 그렇다면 아무런 문제가 없습니다. 어떤 시점에서 사용자의 프로필을 검색 할 때 데이터베이스에있는 내용 인 ID, 사용자 이름 또는 성을 반향합니다. 이드는 훌륭하지만 전문성이 필요하다면 htaccess의 도움으로 약간의 도움을 받아 사용자 이름을 사용자로 지정할 수도 있습니다. site.com/profile/john
따라서 간단히 말해서 echo 할 수있는 방법이 없습니다. 이미 데이터베이스에있는 각 프로파일에 대한 내용.
하지만 당신이 프로필 페이지에이 같은 것을 사용하는 경우가 mysql
을 언급 한 것으로, 태그보고 :
$user = $_GET['id'];
$query = mysql_query("SELECT * FROM USER WHERE id = '$user' ");
음 ... 그 위험하고 귀하의 웹 사이트를 잎/데이터베이스 OPEN 공격. 위와 비슷한 것을 사용하는 경우 PDO를 사용해야합니다.
사용자 ID는 일반적으로 대부분의 웹 사이트에 표시됩니다. stackoverflow하지만, 정말로 숨기고 싶다면, mod_rewrite를 시도하고, 그들의 이름이 그들의 사용자 ID로 재 작성되도록하십시오. –
아이디를 사용하면 아무런 해가 없습니다. 당신은 쿠키 또는 세션을 사용하여 사용자 B의 ID를 전달할 수 있습니다. – SolidSnake