Accedo a un utente e, nel mio script PHP, creo una variabile di sessione e assegno un nome utente (poiché è univoca).Come identificare un utente in sessione in PHP
<?php
session_start();
//$username= getting username from database and all after loggin
$_SESSION['user_of_mywebsie']=$username;
// using $username now
Ora è questo il modo giusto e sicuro? Se no, cosa si può fare? Ora sessione viene creato con il nome utente in esso ..
$sql_query=mysql_query("SELECT * FROM people WHERE username='$_SESSION['user_of_mywebsite']'");
while($row=mysql_fetch_assoc($sql_query))
{
$name=$row['name'];
$profile_pic=$row['pro_pic_location'];
}
//now i will use $name and $profile_pic furthur
Queste sono le uniche 2 linee necessarie. – xdbas
Questa sembra una domanda troppo ampia che non ha una risposta specifica e non è adatta per StackOverflow: consulta le domande frequenti: http://stackoverflow.com/faq – qJake
@SpikeX: non è eccessivamente ampio. Forse non troppo chiaro, ma ha mostrato cosa sta facendo e chiede se è OK o se ci sono insidie nascoste. – Jon