[PHP][MySQL]Edycja danych dla kilku użytkowników Opcje

[piotr485]

Witam, stworzyłem system logowania i każdy użytkownik po zalogowaniu może zmieniać swoje dane.

Problem w tym, że nie wiem jak przechować pewna zmienna. Bo gdy robię to poprzez $_GET['wpis'] to każdy może sobie zmienic adres get i wtedy może edytowac dane innego uzytkownika co jest nieporzadane w tym przypadku.



Tabale wyglada tak:

id, id_uzytkownika, artykul

Gdy sie zalogujemy i chcem edytowac to pisze to poprzez UPDATE

[SQL] pobierz, plaintext 
UPDATE artykuly SET tekst="'.$_POST['tekscik'].'" WHERE id="'.$_GET['wpis'].'"';
[SQL] pobierz, plaintext 

W gecie sobie przechowuje jaki wpis ktos chce edytowac, ale problem taki ze moge go recznie zmiennic na inny i moge kogos innego edytowac - jak rozwiac ten problem ?

[sadistic_son]

Np. sesjami. Gdy user jest zalogowany moze edytowac tylko swoje dane:

[PHP] pobierz, plaintext 
if($_SESSION['zalogowany']=='id_uzytkownika'){ //zakladajac ze wartosci sesji przydzieliles uprzednio id usera ktory sie logowal
// zezwol na zmiane danych
}
else{
//zabron zmiany danych
}
[PHP] pobierz, plaintext 

Teraz mozesz nadal przesylac dane GETem chociaz polecalbym raczej POST.

Ten post edytował sadistic_son 2.11.2009, 17:33:32