问使用$_GET[]的配置文件数据

EN

我将把答案分为两种主要情况。

1. 第一个场景:配置文件页面是公开的。您感兴趣的是，每个用户都会看到他的配偶的个人资料。在这种情况下，我完全同意你的方式，因为有很多用户。即使在这里，在Stackoverflow上，您也可以单击下面的我的配置文件，并在URL中看到用户id (为了美观起见，不需要使用其他用户名)。
2. 第二个场景:配置文件页面是私有的。它仅供当前登录用户使用。在这里，我将遵循Ben的想法--将重复的用户数据缓存为cookie或本地/会话存储，并将其作为HTTP头/有效负载传递。 安全性在这种方法中会引发问题:您应该考虑一种身份验证机制。也就是说，在登录时生成一个经过身份验证的令牌，以供以后使用。在每个请求中，验证此令牌，然后才检索所需和受保护的数据。

您可以在登录时将它们的ID存储在会话中，并让profile.php从会话中获取ID，而不是使用$_GET获取URL参数。