大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
你可以以文件的形式保存
你所需要的网站建设服务,我们均能行业靠前的水平为你提供.标准是产品质量的保证,主要从事网站制作、网站设计、企业网站建设、成都手机网站制作、网页设计、成都品牌网站建设、网页制作、做网站、建网站。创新互联拥有实力坚强的技术研发团队及素养的视觉设计专才。
也就是用户上传了信息,把这些信息生成一个html性质的文件保存到某个目录文件中,文件以会员ID命名,这个目录最好是按当天日期命名,如果用户要读取的话直接显示这个文件里边的内容就行了。
然后用户退出后删除这个文件,有些用户是直接关浏览器的,就不会执行退出删除文件的操作,这样会遗留一些文件在目录中,所以定期清除这个用户信息目录下的文件,如果是按照日期命名的,把不是当天的日期目录删除就行;
防不了。只是别人没登录的话,进入不了主页面。sql注入是别人利用你的sql语句漏洞来进行删除操作。还有如果你sql语句写的不严谨,别人用万能用户名叶可以进去,为了防止sql注入可以用pdo连接数据库,用里面的prepare预处理来使用占位符,绑定参数。这样别人就进不去了,防止恶意攻击破坏。
客户端也是可以保存的,用 cookie就可以保存用户数据。典型的例子,比如电子商城的购物车,如果用户没有登陆系统,购物车的产品保存在cookie中。如果登录啦,购物车的数据就保存在后台的数据库中。还有,用户浏览的商品也是保存在cookie中的。