php地址栏如何隐藏参数
php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。
推荐:《PHP视频教程》
问题:
我用PHP做的页面,如果点击某用户查看该用户信息时,在URL栏上出现:http://www.abc.com/index.php?user_id=39,修改数字就可以查看另外的用户。
解决办法:
//首先,你得在用户登录后把uid存到session里,比如在login.php中 $_SESSION['uid'] = XXX //XXX为用户登录时给他的sessionID(和user表的uid值相同) //比如在userinfo.php中 if($_SESSION['uid'] == intval($_GET['user_id'])){ //显示当前登录用户信息 }else{ //可以显示别的用户的信息(用$_SESSION['uid']查询user表的uid,并根据需要展示信息) //也可以直接给出error信息,告诉他不能查看该用户的信息 }