Может ли кто-нибудь сказать мне, как я могу отобразить имя пользователя в URL-адресе?
Если имя передается по URL-адресу:
$username = $_GET['username']; echo "Welcome back" .$username ;
я хочу отображать как www.example.com/username, когда он заходил в систему
Как я могу отобразить имя после входа пользователя в систему?
Сохранение имени пользователя в переменной $_SESSION
должно сделать трюк
То, что вы показываете, абсолютно безопасно, если вы дезинфицируете данные:
$username = $_GET['username']; echo "Welcome back" .htmlspecialchars($username);
Тем не менее, это все равно может быть изменено пользователем, конечно. В зависимости от вашего варианта использования предпочтительным может быть сохранение имени пользователя в сеансе, как указано в @Mark.
Взгляните на http://php.net/manual/en/function.htmlspecialchars.php и http://php.net/manual/en/function.htmlentities.php – использование любой из этих функций должно помочь защитить XSS , и т.д.