Все предложения Эрвина Моллера являются хорошими предложениями и легко осуществимы.Я думаю, что это лучший способ (ы) сделать это, но если вы не хотите использовать какой-либо из этих методов, то вы можете передать переменную $_GET из одного перенаправления в другое в виде простого сообщения илизначение, представляющее сообщение:
$red_url = 'http://www.example.com/?msg=Password+has+been+reset';
header("Location: {$red_url}");
exit;
Убедитесь, что вы используете что-то вроде htmlspecialchars() или эквивалентное при выводе сообщения.Это позаботится о вставке вредоносного кода, но этот метод все еще позволяет конечному пользователю максимально гибко связываться с сообщениями вашего сайта.
Метод переменной будет аналогичен:
$red_url = 'http://www.example.com/?msg=1234';
header("Location: {$red_url}");
exit;
onстраница дисплея может каким-либо образом извлекать или переводить код msg:
<?php if(!empty($_GET['msg']) && is_numeric($_GET['msg'])): ?>
<h3 class="site-message"><?php echo myCodeToMessageFunc($_GET['msg']) ?></h3>
<?php endif ?>
Максимум, что может произойти, это то, что пользователь может вручную передать другой код, чтобы появилось другое сообщение.
** Эти 2 метода могут быть запутаны пользователем (безвредно, если вы чистите или управляете выводом) , поэтому cookie или сеанс лучше, но этодовольно простой метод обмена сообщениями.