我正在为我弟弟在网上商店购物。当他向篮子中添加商品时,我陷入了更新买家购物车的过程中。我想知道如何记住买家(因为我的兄弟希望用户可以不登录购买,所以没有用户id等情况)?我应该为他创建一个会话并保存到数据库中吗?
是的,您必须创建一个会话来在单击之间记住它们,否则您将不得不在GET参数中添加某种id。
看看session_start()和他们给你的例子:http://php.net/manual/en/function.session-start.php
小警告,本机PHP会话有会话固定的漏洞,这很容易导致会话劫持(他们需要会话id,但在此之后,他们可以修复会话)。最好是创建一个包装器,并通过比较$_SESSION中存储的以前单击的IP和用户代理与当前显示的IP和用户代理,尽最大努力确保用户是他们所说的人(通过会话id)。
我个人建议将session.use_only_cookies设置为1,以防止在GET中通过会话ID传递信息。
标准的方法确实是使用会话,SamT给出的链接应该足够了。但是还不需要将它存储到数据库中