SQL-Ausgabe: Link als Ausgabe mit Eintrag als $Session-Variable

Hallo Leute,

ich muss euch wieder einmal belästigen.
Heute bastel ich an bastel ich an einem schnellen Wechsel zwischen den Benutzern (nur für mich), damit ich sehen kann, ob die SQL-Abfrage auch überall richtig funktioniert.

Das passiert:
SQL-Abfrage aller Benutzer und Ausgabe als Link, mit dem die user_ID weiter gegeben wird. Auf der verlinkten Seite erstelle ich dann mittels $_Session die $_Session-Variable user_ID, die ich auf verschiedenen anderen Seiten abfrage. Funktioniert einwandfrei (mein Dank nochmal scbawik)

Hier der Code:
[PHP]<?php
require_once „db_daten.php“;

if($stmt = $mysqli->prepare(
"SELECT
ac.forename,
ac.surname,
ac.user_ID
FROM
account AS ac
")) {
$stmt->execute();
$stmt->bind_result($forename, $surname, $user_ID);
echo „

\n“
. „“
. „“
. „“;
while($stmt->fetch()) {
echo „“
. „\n\t\n\n“;
}
$stmt->close();
}
?>

als folgenden Benutzer einloggen:

. htmlspecialchars($forename)
. " "
. htmlspecialchars($surname)
. „
[/PHP]

Frage:
Kann ich anstatt die user_ID mittels Link weiterzugeben gleich eine $_Session-Variable erstellen lassen?

Ich denke die Frage hattest Du schonmal gestellt. Die Antwort ist und bleibt nein. Du musst auf der verarbeitenden Seite, auf die der Link führt, die Sitzungsvariable setzen.

Und selbst mit onclick= xyz geht da nichts?

Nein.

Okay, also kann man es für die Webseite ja eigentlich vergessen.
Aber ist es eigentlich nicht riskant die user_ID in dem Link mitzugeben?

Solange du nicht auf eine anständige Validierung verzichtest, nein.