Question:
Date: 17-10-2015 05:34:28
(In Spanish)
Estaba pensando en que si algo como esto es una buena práctica o si tiene algún problema de seguridad.
Por ejemplo tengo una tabla en una base de datos de donde llamo lo siguiente:
Mi pregunta es :
cuales son las ventajas y desventajas existen enterminos de buenas practicas seguridad rendimiento etc,
Caso 1
Caso 2
Votes: 0 - Answers: 1 - Views: 13 Share on: Google Facebook Twitter LinkedIn Link
Reformulando Pregunta $_SESSION[Resolved]
Buenas tardes,Estaba pensando en que si algo como esto es una buena práctica o si tiene algún problema de seguridad.
Por ejemplo tengo una tabla en una base de datos de donde llamo lo siguiente:
$idUser = $_POST['idUser'];
$link = mysqli_connect("localhost", "user", "pass", "dataBase");
$sql = 'select nombre,apellido,identificacion,cargo,perfil from perfiles where id = $idUser';
Mi pregunta es :
cuales son las ventajas y desventajas existen enterminos de buenas practicas seguridad rendimiento etc,
Caso 1
/* Obtengo los datos del usuario registrado en un array en el cual contiene entre sus datos el perfil del usuario*/
$queryResult = mysqli_fetch_array(mysqli_query($link,$sql));
/* Armar url con dato directamente extraido de la base de datos */
header('Location:/'.$queryResult['perfil'].'/index.php');
Caso 2
/* Obtengo los datos del usuario registrado en un array en el cual contiene entre sus datos el perfil del usuario*/
$queryResult = mysqli_fetch_array(mysqli_query($link,$sql));
/* Almacenar dato en una variable de session */
$_SESSION['perfil']=$queryResult['perfil'];
/* Armar url con dato almacenado en $_SESSION[] */
header('Location:/'.$queryResult['perfil'].'/index.php');
Votes: 0 - Answers: 1 - Views: 13 Share on: Google Facebook Twitter LinkedIn Link
Answers:
-
Date: 19-10-2015 08:55:41 Hola,
Hay varias formas de hacer lo que quieres, la más sencilla es, como bien muestras, almacenarlo en sesión donde lo tendrías todo el tiempo sin necesidad de ejecutar una consulta cada vez que lo requieras.
Respecto a la seguridad, esa parte la resolverías al sanitizar el valor. Votes: 2 - Link answer
To actively participate in the community first must authenticate, enter the system.Sign In
