Thursday, January 11, 2018

PHP&MySQL學習(續.登入)

可能架構上希望比較有彈性.

網路上的範例大多為:首頁 -> 登入 -> 使用功能.

而我想的是: 登入為獨立系統, 在檢查未曾登入或已經過期, 就會跳出來確認, 而且確認後可以繼續使用原功能.

目前已經用mysqli連線, 但"首頁->登入"建立的SQL連線, 在登入頁的<form>轉向驗證後的PHP, 原本的SQL連線就無效了.

另外在安全性&預防SQL injection考慮下, 密碼檔的帳號是MySQL加密, 而密碼檔的密碼是PHP讀寫時就加密, 這樣就算直接讀資料庫也無法得知帳號.

另外看起來趨勢是改用PDO, 還要學一下OO概念跟寫法....