网页中传递的PHP变量

不要在URL查询字符串中传递任何类型的身份验证值。如果通过这种方式，用户篡改他们的设置（或其他用户的设置）将是微不足道的。

$_SESSION更适合于这类事情，并且实现简单。成功登录后，为用户设置一个会话变量：

// Must be called to initiate session
session_start();
// Login was successful 
$_SESSION['username'] = $the_username;
// On other pages:
session_start();
if (isset($_SESSION['username'])) {
  // user is logged in
}
else // show the login form

注销用户：

// Method 1 only unsets the username to log out the user
session_start();
unset($_SESSION['username']);
// Alternatively you can destroy the whole session, if
// you are not using it for anything else the user may need again
// despite not being logged in (maybe his preferred language, for example)
session_destroy();
unset($_SESSION);

要使用PHP创建目录，请使用mkdir()。web服务器用户帐户必须对创建新目录的目录具有写访问权限才能工作。

if (is_writable('/path/to/parentdir')) {
  if (mkdir('/path/to/parentdir/new_directory')) {
    // success
  }
  else {
    // handle error
  }
}
else // This directory has to be writable by the web server!

我会为每个问题提供一个链接

使用会话的PHP中的简单登录表单

请不要使用get变量将您的用户名显示在地址中。尝试将$_SESSION和$_POST组合使用以获得良好的结果。

想象一下，如果我将地址从www.yourpage.com?username=kypros更改为www.yourpage.com?username=administrator，这会让我立即成为管理员吗？

至于第二个问题，你想要的是mkdir（）函数创建新文件夹

$_SESSION是您的最佳答案。它的工作原理是在客户端上存储一个带有唯一会话id的cookie（作为HTTP响应的一部分发送）。然后，该cookie将与从客户端发送到服务器的每个请求一起发送回，直到cookie未设置为止。然后，服务器将相关信息存储在临时会话变量中。在服务器端销毁会话（通过超时或通过代码）也意味着用户将被注销（没有存储会话的信息）。

mkdir()是一个用于创建目录的函数。

理想情况下，您应该使用数据库来存储用户登录详细信息。然后使用一个可以输入用户名和密码的表单。当他们点击提交按钮时，表单会将个人输入的值发布到登录脚本中。然后登录脚本将搜索数据库，查看用户名和密码是否与数据库中的任何一个匹配。如果他们这样做了，那么您可以使用session_start()创建会话，并可以创建与用户输入的用户名相等的$_SESSION变量。

根据用户是否登录，在所有要显示内容的网页上使用session_start()功能。

您可以使用if()循环来确定$_SESSION['username']是否存在，如果存在则显示内容。要结束会话，请使用session_destory()函数。