[PHP][MySql] Jak zabezpieczyć się przed dopisaniem do linku innego id Opcje

[mariuszg]

witam (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

Po zalogowaniu użytkownik dodaje ogłoszenia do bazy które też może edytować.
Są dwie tabele : dane i użytkownicy

W tabeli „dane” jest kolumna właściciel która przechowuje id właściciela z tabeli „użytkownicy”. Jeśli użytkownik kliknie w swoim panelu pokaż ogłoszenia to na podstawie kolumny właściciel skrypt pokaże mu jego ogłoszenia z tabeli „dane”.
Wybiera ogłoszenie i klika edytuj. W pasku pojawia się np.: http://nazwa_serwisu.pl/edycja.php?id=2227. I użytkownik edytuje własna ogłoszenie.

Ale w pasku zmieni sobie id na inne i też edytuje ogłoszenie ale nie koniecznie własne.

Jak to zabezpieczyć ?

Proszę o pomoc

pozdrawiam

[Jarod]

W tabeli „dane” jest kolumna właściciel która przechowuje id właściciela z tabeli „użytkownicy”. Jeśli użytkownik kliknie w swoim panelu pokaż ogłoszenia to na podstawie kolumny właściciel skrypt pokaże mu jego ogłoszenia z tabeli „dane”.

Poniekąd sam sobie odpowiedziałeś. Przed pokazaniem ogłoszenia sprawdzaj czy właściciel wskazanego id jest = nazwa/login/etc zapisana w sesji..

[mariuszg]

dzięki za pomoc

zrobiłem coś takiego i działa super

[PHP] pobierz, plaintext 
<?php
if ($_SESSION["klient"] == $wiersz['id_klient']){
			 echo"ok";
		 }else {
			 echo"włamanie";
		  }
?>
[PHP] pobierz, plaintext 

mam nadzieje że jest oki

pozdrawiam

Ten post edytował mariuszg 8.07.2007, 21:48:15