请我如何使每个新用户不能访问php脚本中的另一个用户数据,我已经在一个实时服务器上,每当一个新用户注册并进入他的仪表板时,他将看到另一个注册用户的数据库。我有这个问题的项目是一个库存管理系统项目。我是新手,可以得到详细的说明吗?
这是非常非常非常糟糕的我建议你暂时关闭网站检查你的代码是否有任何泄漏,因为这不是PHP或Mysql的问题,而是你的脚本不正确。
如果你找不到问题,你可以在评论里问我,我会帮你找到你的问题。
但是从我所读到的,听起来像是你的SQL查询没有正确设置。
另外,我在评论中看到一个人建议你使用一个框架,我个人编写的所有网站都是纯PHP的,因为这是我喜欢的,我觉得很舒服,如果需要这个框架,你也愿意使用它,那么是的,你可以使用一个框架,但老实说,用纯PHP编码并不坏,你只需要在编码的方式上特别小心。
祝你有一个美好的一天,并保持安全:)
因为您没有提供有关问题的足够详细信息,所以我将尝试以简洁的方式概述登录系统的工作原理。如果您没有任何编写登录系统、使用数据库或会话的经验,请通过许多文章仔细学习这些主题。存在的视频。这个话题不能在stackoverflow上的答案中详细解决。
#1 step所以,首先你需要一个注册页面,你收集一些数据从用户,如用户名,电子邮件,电话号码,密码等,然后你存储这些数据在数据库中,在一个表称为users例如。除了这些数据之外,还应该存储一个随机创建的数字,如666187,或者在verification_code字段的users表中为该用户存储一个不可猜的长字符串(或您喜欢的任何内容)。我将在下一段解释原因。
这些收集的数据的某些部分可能需要验证,例如电子邮件,如果您确实收集了用户的电子邮件,您将发送一封电子邮件试图确认输入的电子邮件确实属于用户。您的应用程序需要的文件,码致力于随时发送电子邮件。注册后,将用户数据存储在users表中,您使用电子邮件发送系统将验证码发送到用户输入的电子邮件中(因为如果用户输入他/她拥有的电子邮件,他/她可以访问它)。此电子邮件包含指向您的应用程序的链接,用于验证用户的电子邮件。(这不是故事的全部,但同样不能用一个答案来解释)
#2 step完成注册页面后需要登录页面。这个页面包含一个表单,让用户名或电子邮件,用户密码&检查在users表中找到相同的匹配。如果找到了,那么这就是你的应用程序的真正用户&你应该开始会议& &;将用户id存储在会话变量中。
#3 step从现在开始,在每个只能被登录用户访问的页面上,你通过从会话&检索用户的id来填充这些页面中用户特定的部分。在数据库上执行查询以获取特定于登录用户的数据。
也许是太笼统或模糊,我希望你能从这个答案中理解一些东西,对不起,如果它变得很长,最好的问候:)