Хранение id пользователя из базы данных в PHP может быть безопасным или небезопасным, в зависимости от того, как этот id используется в вашем приложении.
В общем случае, хранение id пользователя не является уязвимостью, так как это просто числовое значение, которое обычно используется для идентификации пользователя. Однако есть несколько моментов, на которые стоит обратить внимание, чтобы гарантировать безопасность:
1. **Не передавайте id пользователя напрямую в URL**: Если вы передаете id пользователя в URL (например, в параметре GET запроса), это может привести к уязвимостям типа атаки на основе инъекций (например, SQL инъекции или кросс-сайтового скриптинга).
2. **Не храните id пользователя в сессионных переменных без обоснованной необходимости**: Хранение id пользователя в сессии без необходимости может привести к уязвимостям типа атаки по сессионной уязвимости.
3. **Не доверяйте id пользователя из внешних источников**: Если id пользователя поступает из внешнего источника (например, из формы, Cookie или заголовка запроса), необходимо проверить его на валидность и права доступа к соответствующим данным.
4. **Используйте подготовленные запросы при работе с базой данных**: Для предотвращения атак типа SQL инъекций при работе с id пользователя из базы данных следует использовать параметризованные запросы вместо вставки id напрямую в SQL запрос.
5. **Убедитесь, что у пользователя достаточно прав для доступа к запрашиваемому ресурсу**: Перед обработкой id пользователя удостоверьтесь, что пользователь имеет право на доступ к запрашиваемым данным или действиям.
В целом, само по себе хранение id пользователя в PHP не является большой проблемой, но важно использовать его осторожно и учитывать вышеперечисленные меры безопасности, чтобы избежать уязвимостей в вашем приложении.