php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。
推荐:《PHP视频教程》
问题:
我用PHP做的页面,如果点击某用户查看该用户信息时,在URL栏上出现:http://www.abc.com/index.php?user_id=39,修改数字就可以查看另外的用户。
解决办法://首先,你得在用户登录后把uid存到session里,比如在login.php中
$_SESSION['uid'] = XXX //XXX为用户登录时给他的sessionID(和user表的uid值相同)
//比如在userinfo.php中
if($_SESSION['uid'] == intval($_GET['user_id'])){
//显示当前登录用户信息
}else{
//可以显示别的用户的信息(用$_SESSION['uid']查询user表的uid,并根据需要展示信息)
//也可以直接给出error信息,告诉他不能查看该用户的信息
}