我的用户登陆的思路的是这样的:
用户输入自己的用户名和密码,提交之后,去数据库查询是否有该记录,如果有的话,查出用户ID,把用户ID写到Session里。
以后用户的所有操作,如发贴子之类的,都是以Session里的用户ID为基础的。
可是这几天老听到人家告诉我,他用他自己的用户名和密码提交之后,显示的却是别人的用户信息,这是为什么?
用户输入自己的用户名和密码,提交之后,去数据库查询是否有该记录,如果有的话,查出用户ID,把用户ID写到Session里。
以后用户的所有操作,如发贴子之类的,都是以Session里的用户ID为基础的。
可是这几天老听到人家告诉我,他用他自己的用户名和密码提交之后,显示的却是别人的用户信息,这是为什么?
---------------------检查这里的SQL语句是否准确,注意Where
第二、我可以保证SQL语句也是正确的。会不会是因为缓冲之类的问题?
2 COOKIE,SESSION设置不当