我正在尝试使用userid =创建当前登录用户ID的帖子.在第1页,我使用$ _SESSION来设置变量
$_SESSION['Userid'] = $row_getUserStuff['userid'];
我可以在第1页和第2页上调用$ _SESSION ['Userid']
echo($_SESSION['Userid']);
它输出用户ID,我的问题是当我尝试将数据推送到数据库时.在我提出的形式
<input type="hidden" name="userid" value="<?php $_SESSION['Userid']?>" />
但是当我尝试发布它时,我得到了错误
列'userid'不能为null
不要将会话数据放在表单中.浏览器必须向服务器发送服务器已经知道的东西是没有意义的,任何人都可以在注入攻击中更改它.
相反,只需$_SESSION['Userid']在将值插入数据库时进行访问.
| 归档时间: |
|
| 查看次数: |
125 次 |
| 最近记录: |