Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Zabezpieczenie skryptu
Forum PHP.pl > Forum > Przedszkole
meehow18
21.08.2011, 23:30:28
Witam mam taki problem, że nie wiem jak zabezpieczyć mój skrypt edycji przed osobami, które nie są autorami danej rzeczy która jest edytowana.

Moja baza danych wyglada tak:
tabela : users
id | name | haslo | email | kod_weryfikacyjny | aktive |
id i kod są unikalne reszta z formularza rejestracji.

tabela: lista
id | u_id | kod | nazwa | opis

id.users = id.lista
u_id i kod są unikalne lecz podane przez usera.

Mój link do edycji wygląda edit.php?id=36
chce aby to co jest w tabeli lista czyli u_id,kod nazwa opis nie było możliwe zmienianie przez osoby które tego nie dodały.

Proszę o pomoc wink.gif
CuteOne
21.08.2011, 23:36:27 
[PHP] pobierz, plaintext 
  1. if($_SESSION['user_id'] == $user['user_id']) { //$user['user_id'] to id użytkownika pobrany z bazy danych
  2.  
  3.  // kod edycji
  4. }
  5. else {
  6.  
  7.  echo 'Nie mozna edytować';
  8. }
[PHP] pobierz, plaintext


Poczytaj o sesjach
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.