Запрос с сеансом: это правильный путь?

Question

Я разработал сценарий членства с php для обучения, и я запутался в проблеме с сессией: В login.php после запроса имени пользователя и пароля появляется:

$_SESSION['user'] = $aut_user['user_name'];
$_SESSION['user_id'] = $aut_user['user_id'];

и после этого страница перенаправляетна user.php.В user.php я использовал этот запрос:

$id = $_SESSION['user_id'];
$sql = sprintf("SELECT *FROM members WHERE user_id = '%d' ", $id);

Мой вопрос;Какой правильный путь:

1. назначить все элементы таблицы (id, имя пользователя, ник пользователя vs) в login.php
2. запрос, основанный на сеансе в user.php

Заранее спасибо

Answer 1

Я бы использовал ваш вариант 2:

Запросите данные пользователя так, как вам нужно, на основе идентификатора пользователя, который вы сохранили в сеансе.

Нет необходимости хранить данныевам может не понадобиться сеанс.

Как указывалось Marco Ceppi, пользовательские данные могут фактически меняться в зависимости от взаимодействия пользователей с вашим сайтом, например, обновления профиля.Вы не хотите обновлять базу данных и сеанс.