誰能告訴我如何在URL中顯示用戶名?如何在url中顯示用戶名
如果該名稱在URL中傳遞:
$username = $_GET['username'];
echo "Welcome back" .$username ;
我想顯示像 www.example.com/username當他登錄
用戶登錄後,我怎樣才能顯示的名稱在?
誰能告訴我如何在URL中顯示用戶名?如何在url中顯示用戶名
如果該名稱在URL中傳遞:
$username = $_GET['username'];
echo "Welcome back" .$username ;
我想顯示像 www.example.com/username當他登錄
用戶登錄後,我怎樣才能顯示的名稱在?
保存的用戶名在$_SESSION
變量應該做的伎倆
告訴你什麼,只要你消毒的數據是完全安全:
$username = $_GET['username'];
echo "Welcome back" .htmlspecialchars($username);
然而,這仍然可以由用戶更改當然。根據您的使用情況,如@Mark所述,將用戶名存儲在會話中可能更可取。
看一看http://php.net/manual/en/function.htmlspecialchars.php和http://php.net/manual/en/function.htmlentities.php - 使用這兩種職能應有助於避免XSS防護裝置等
'htmlentities()'不是有害的,但由於各種原因而發臭(主要是因爲它不必要地將非ASCII字符變成它們的實體)。 'htmspecialchars()'是要走的路。 – 2011-05-04 08:11:40
這是爲什麼不安全?我不知道你的意思。 – tamasgal 2011-05-04 08:09:10
你聽說過SESSION嗎? – 2011-05-04 08:09:34
@septi因爲如果某人被稱爲「」,那麼您的用戶將成爲跨站點腳本的受害者。 – Notinlist 2011-05-04 08:11:59