【发布时间】:2020-05-23 14:37:33
【问题描述】:
我想使用会话 ID 来更新我的数据库中的特定条目(作为外键)。
会话 ID:
$_SESSION['id'] = '1';
PDO
$sql = "UPDATE table_user set f_name = :f_name, l_name = :l_name where id = :id and fk_user = {$_SESSION['id']}";
这种方法可以安全操作吗?这对我来说似乎有点弱,但我从未使用会话 ID 作为外键。任何建议都非常受欢迎。 如果这个问题不好,我很抱歉。
【问题讨论】:
-
这样做没有问题。但是当谈到安全措施时,JSON Web Token 是我更好的方法。因为你需要在服务器端给用户授权。