如何在PHP中识别会话中的用户

MySQL 前端之家
前端之家收集整理的这篇文章主要介绍了如何在PHP中识别会话中的用户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

登录一个用户,在我的PHP脚本中,我创建一个会话变量并为其分配用户名(因为它是唯一的).

PHP
session_start();
//$username= getting username from database and all after loggin
$_SESSION['user_of_mywebsie']=$username;
// using $username now

现在这是正确而安全的方式吗?如果没有,可以做些什么?
现在使用用户名创建会话..

$sql_query=MysqL_query("SELECT * FROM people WHERE username='$_SESSION['user_of_mywebsite']'");
while($row=MysqL_fetch_assoc($sql_query))
{
$name=$row['name'];
$profile_pic=$row['pro_pic_location'];
}

//now i will use $name and $profile_pic furthur
最佳答案
不,不正确.您的代码容易受到SQL injection的攻击.如果我的用户名Robert'); DROP TABLE Students;--,该怎么办?

您应该至少逃避数据,甚至更好地使用预准备语句和绑定参数.

How can I prevent SQL injection in PHP?

您还使用了已弃用的数据库API. Either use mysqli_* or PDO.

原文链接:https://www.f2er.com/mysql/433152.html
mysql

猜你在找的MySQL相关文章

Mysql通过frm和ibd恢复数据库
昨天的考试过程中,有个考点的服务器蓝屏重启后发现Mysql启动不了(5.6.45 x32版本,使用in...
MySQL 数据库中的数据类型
整数类型 标准 SQL 中支持 INTEGER 和 SMALLINT 这两种类型,MySQL 数据库除了支持这两种类...
MySQL Select 语句执行顺序
一条 SQL 查询语句结构如下: SELECT DISTINCT <select_list> FROM &lt...
MySQL 数据备份与恢复
数据备份 1. 备份数据库 使用 mysqldump 命令可以将数据库中的数据备份成一个文本文件,表...
MySQL 大表拆分
概述 在实际工作中,在关系数据库(MySQL、PostgreSQL)的单表数据量上亿后,往往会出现查...
MySQL 索引详解
索引的含义和特点 索引是创建在表上的,是对数据库表中一列或多列的值进行排序的一种数据结...
MySQL 索引失效场景总结
查询条件有 or 假设在 customer_name 字段设置了普通索引,执行以下 sql: # type: ref, p...
MySQL 主从复制
概述 MySQL 的高可用主要通过主从复制来实现,同时在主从复制的基础上可以构建一个 MySQL ...
MySQL 日志管理
概述 日志文件记录 MySQL 数据库运行期间发生的变化,当数据库遭到意外的损害时,可以通过...
MySQL 事务和锁
事务概述 当多个用户访问同一份数据时,一个用户在更改数据的过程中,可能有其他用户同时发...
MySQLMsSQLOracleSqlitePostgre SQLMariadbMongoDBNoSQLHBaseJDBC
undo日志persistent-cmysql-error-postal-codesql-match-almysql-5.6mysql-8.0database-tri安装路径系统错误data_dir丢失文件主从同步sql_mode数据库目录匿名用户character_seID归零数据库位置查询表重复字段查询字段截断日志SUSPECT7391Remote ServeLinked Serve玄学问题登录不上开启远程访问