我需要澄清对PHP 会议的疑问。我正在创建Android app，在某些活动中我需要进行查询以提取用户数据。目前，这样做，我将用户发送id到PHP通过隐藏文件EditText从Android app。在Android app用户id不保存在shared preferences，但我得到它通过对一个请求的Facebook帐户试剂盒（用于认证使用Facebook的账户套件）。因此，当我需要用户时id，可以从Facebook Account Kit中请求它，然后通过一个隐藏字段将其发送到PHP文件中，该文件将在稍后的WHERE子句中使用Query。但是，出于安全原因，现在，我希望使用会话来保存用户id，然后将用户保留id在中session。我的一个朋友告诉我，如果一个黑客获取id的session，用户在其中id保存，它可以发生，它已经过期，他不能得到任何东西。问题是我不了解如何保存session ID和userID以及如何在database表体系结构级别上对其进行管理。我必须将保存在session ID中database，我创建了一个名为“ Sessions”的表，其中包含3个字段：会话ID，ID_User，数据访问。要插入用户ID的database我应该始终从应用程序传递到PHP文件，因此，如果一个黑客可以发现用户id，我认为他很可能获得有关信息sessions与WHERE条款ID_user = ID_user。完全正确？如果我是对的，那有什么比我做的事更安全的呢？那么如果ID的Session每个接入的改变，要改变它在Sessions表中的MySql数据库，我应该从交换机Android app到PHP用户再次id通过查询更新我应该改变会话id与和访问的日期ID_User = ID_User中WHERE的条款。精确的？如果有人对我有任何建议或对我如何处理情况提出批评，并且比我的有更好的解决方案，那么我会乐于听。如果我对会议的工作方式一无所知，请原谅我从你那里偷走的时间。不管怎么说，还是要谢谢你。