Я правильно использую сессию? Или делать это так плохо? Есть ли лучший способ использования сеанса для защиты веб-приложенийЯ использую сессию правильно?
это мой PHP код
$conn = new PDO("mysql:host=$host;dbname=$dbname",$username, $password, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_WARNING));
$stmt = $conn->prepare("CALL sp_login(?,?)");
$stmt->bindParam(1, $_username, PDO::PARAM_STR, 30);
$stmt->bindParam(2, $_password, PDO::PARAM_STR, 30);
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);
if($row){
$_SESSION['Login_username'] = $_username;
header("location: index.php");
exit;
}
и это код для проверки сессий
if(isset($_SESSION['Login_username'])) {
return true;
}
else{
header("location: login.php");
exit;
}
Я где-то читал, что это хорошая идея сохранить сеанс в базе данных.
Я собираюсь сохранить его в базе данных. Как я собираюсь это сделать? После успешного входа в систему я хочу вставить сеанс в базу данных?
И как использовать сохраненную сессию в моей базе данных?
Некоторые говорят, что его лучше this
, а некоторые говорят, что его лучше that
. И теперь я смущен.
Я думаю, вы не защищены от SQL-инъекции. –
что? im не защищен от SQL-инъекции? как? пожалуйста, дополните. или указать код. где возможно внедрение sql. спасибо – askquestionzero
@ PřemyslŠťastný Я не вижу SQL-инъекцию здесь. Можете ли вы уточнить? – ceejayoz