Verifier si l'id est celui de l'utilisateur courant
Bonjour
Je suis en train de programmer un forum mais j'ai un problème dans profil.php.
Je dois vérifier si l'id est celui de l'utilisateur courant.
Voici mon code :
$reponse = mysql_query("SELECT count(*) FROM membres WHERE id='".$_GET['id']."' AND pseudo='".$_SESSION['pseudo']."'"); // Requete SQL
$donnees = mysql_fetch_array($reponse); // Transformation de la requete en array
A plus
Pourquoi tu ne prends pas l'id en session lorsqu'un membre se connecte à son compte?! comme ça plus besoin de passe par l'URL pour transmettre l'id du membre.
Il est préférable de faire la bidouille en interne coté serveur lol Sans passer par l'URL...Au moins tu évites certains problèmes de hacking et détournement de requetes.
Puis en fesant ta bidouille en interne, t'es certain que tu retournes le résultat que tu veux ^^!
Salut
Ca ne marchera pas je veux juste vérifier que l'id est celui de l'utilisateur courant pour pouvoir affchier Modifier mon profil ou non mais je sais pas comment proceder.
A plus
le 25/08/2005 à 11:36
Bzh
Dark_némo a raison !!!!
Maintenant, ce n' est PAS une 'bidouille' !!!
Tu crées une variable de session et tu enregistres l' id de ton visiteur dedans !!!
C' est pas plus compliqué que cela !!!
Bye...
L'id je l'ais LE PROBLEME c'est QUE dans le fichier profil.php je dois vérifier si l'id de l'utilisateur est le meme que celui dans les sessions pour pouvoir afficher Modifier mon profil
Page => afficher mon profil => SELECT info FROM user WHERE id=$_SESSION['id_user']
J'vais lancer un morceau de code écrit à la volé lol C'est une simple idée ^^
<?php
session_start();
$erreur=0;
//RECUPERATION l'id de session
$id_session=(isset($_SESSION['id'])) ? $_SESSION['id'] : Null;
//RECUPERATION l'id de l'URL
$id_url=(isset($_GET['id'])) ? $_GET['id'] : Null;
if(empty($id_session)||empty($id_url)||($id_rul!=$id_session))
{
$erreur=1;
}
if((!eregi('^[[:digit:]]+$',$id_url))||($id_url>4294967295)||($id_url<0))
{
$erreur=1;
}
if($erreur==1)
{
//c'est pas bon je redirige vers une page d'erreur
}
else
{
//c'est bon la tu peux commencer ta connexion à la base de données etc etc
}
?>
Voila une "solution"... il y en a d'autres mais au moins t'as une piste pour commencer lol
Je précise que j'ai rien testé lol mais je pense que le code est correct (mais pas totalement complet...ni totalement sécurisé)!
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
