如何在url中显示用户名
问题描述:
谁能告诉我如何在URL中显示用户名?如何在url中显示用户名
如果该名称在URL中传递:
$username = $_GET['username'];
echo "Welcome back" .$username ;
我想显示像 www.example.com/username当他登录
用户登录后,我怎样才能显示的名称在?
答
保存的用户名在$_SESSION变量应该做的伎俩
答
告诉你什么,只要你消毒的数据是完全安全:
$username = $_GET['username'];
echo "Welcome back" .htmlspecialchars($username);
然而,这仍然可以由用户更改当然。根据您的使用情况,如@Mark所述,将用户名存储在会话中可能更可取。
答
看一看http://php.net/manual/en/function.htmlspecialchars.php和http://php.net/manual/en/function.htmlentities.php - 使用这两种职能应有助于避免XSS防护装置等
+1
'htmlentities()'不是有害的,但由于各种原因而发臭(主要是因为它不必要地将非ASCII字符变成它们的实体)。 'htmspecialchars()'是要走的路。 – 2011-05-04 08:11:40
这是为什么不安全?我不知道你的意思。 – tamasgal 2011-05-04 08:09:10
你听说过SESSION吗? – 2011-05-04 08:09:34
@septi因为如果某人被称为“”,那么您的用户将成为跨站点脚本的受害者。 – Notinlist 2011-05-04 08:11:59