Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL]Edycja danych dla kilku użytkowników
Forum PHP.pl > Forum > Przedszkole
piotr485
2.11.2009, 17:21:13
Witam, stworzyłem system logowania i każdy użytkownik po zalogowaniu może zmieniać swoje dane.

Problem w tym, że nie wiem jak przechować pewna zmienna. Bo gdy robię to poprzez $_GET['wpis'] to każdy może sobie zmienic adres get i wtedy może edytowac dane innego uzytkownika co jest nieporzadane w tym przypadku.



Tabale wyglada tak:

id, id_uzytkownika, artykul

Gdy sie zalogujemy i chcem edytowac to pisze to poprzez UPDATE

[SQL] pobierz, plaintext 
  1. UPDATE artykuly SET tekst="'.$_POST['tekscik'].'" WHERE id="'.$_GET['wpis'].'"';
[SQL] pobierz, plaintext


W gecie sobie przechowuje jaki wpis ktos chce edytowac, ale problem taki ze moge go recznie zmiennic na inny i moge kogos innego edytowac - jak rozwiac ten problem ?
sadistic_son
2.11.2009, 17:31:46
Np. sesjami. Gdy user jest zalogowany moze edytowac tylko swoje dane:
[PHP] pobierz, plaintext 
  1. if($_SESSION['zalogowany']=='id_uzytkownika'){ //zakladajac ze wartosci sesji przydzieliles uprzednio id usera ktory sie logowal
  2. // zezwol na zmiane danych
  3. }
  4. else{
  5. //zabron zmiany danych
  6. }
[PHP] pobierz, plaintext

Teraz mozesz nadal przesylac dane GETem chociaz polecalbym raczej POST.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.