我有一个登录表单,它在 login.php 中。授权后我将客户端移动到 some.php 文件!那么,以下两种方法,哪种更好呢?
- 我可以通过
GET
发送关于用户 - 我可以为此使用
SESSION
- s
id
等的信息
更喜欢什么?
还有两个关于我为什么问这个问题的词。
我在某处听说 SESSION
不是好的编程方法,不建议在这种情况下使用它们...
谢谢
最佳答案
session 确实是首选的解决方案。您不能相信在查询字符串中发送的数据($_GET、$_POST、$_COOKIE 等),因为所有这些都可以由用户更改,但是您可以相信没有人篡改 $_SESSION 数据,因为 $_SESSION 是存储在服务器上。
关于php - 获取或 session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2866301/