Quello che ti ho fatto è un esempio molto generale.

Considera che ci sono anche altri modi tipo le sessioni in db che emulano le sessioni di php. E soprattutto devi sempre controllare i valori in input e in output per evitare attacchi come sql iniection,ecc ecc ecc