profil link

Tags:    php

okay jeg har et login system, når man har trygget login tjekker den selvfølgelig om det er rigtigt. Problemet er profil siden, som man bliver redirectet til profil.php linket til den skal være noget uniket. noget i stil med profil.php?(her kommer problemet). jeg ville i starten bare skrive profil.php?$_session['Brugernavn'], men jeg tænkte så hvis mit bruger navn er admin, en anden hedder så kristian. Kan kristian så ikke bare ændre linket, på profil.php?kristian til at der står profil.php?admin, også være admin på siden. hvordan laves det her problem smartest ?


Dette er ikke et som sådan er kode spørgsmål.



4 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma
Sorter efter stemmer Sorter efter dato
Det du siger lyder da smart.
profil.php?brugernavn=$_SESSION['brugernavn']

Så i din profil.php laver du et tjek der ser således ud:
Fold kodeboks ind/udPHP kode 




Når nu du alligevel har brugernavnet, og naturligvis et id på din bruger, i din session er der ingen grund til at dumpe det i URLen.
Når det ligger i sessionen kan du bare trække det ud derfra og benytte det hvorend du lyster og derved undgå en masse mærkelige URLer.
Dog kommer du ikke uden om det at skulle teste for om din bruger har adgang til at redigere hans eller hendes profildata.



Der er jo ingen anden vej end at teste det.



Når nu du alligevel har brugernavnet, og naturligvis et id på din bruger, i din session er der ingen grund til at dumpe det i URLen.
Når det ligger i sessionen kan du bare trække det ud derfra og benytte det hvorend du lyster og derved undgå en masse mærkelige URLer.
Dog kommer du ikke uden om det at skulle teste for om din bruger har adgang til at redigere hans eller hendes profildata.

hvordan skulle sql query'en se ud til det ?



t