Problema perfil de usuarios

Hola, tengo una página web en la que los usuarios están registrados y ahora quiero que puedan acceder a su perfil para modificarlo. He utilizado el sistema de actualizar registro de dreamweaver y funciona pero no del todo, me explico. Al acceder el usuario si que lo reconoce y muestra sus datos pero en el link para modificarlos aparece en la barra del explorador el código de recordID=5 o recocordID=10, bueno el id del usuario. Entonces si cambias ese ID en la página puedes modificar otro usuario. Me puedes ayudar

1 respuesta

Respuesta
1
Para controlar que sea el usuario el único que puede modificar sus datos, utiliza la variable global que tiene la identificación del usuario, sea el 1 o el 10 o lo que sea, para comprobar en la página de actualización que es coincidente con el que quiere cambiar. Si no es así, que de un error!
Gracias por la respuesta, pero me lo puedes explicar un poco más. Te refieres a session_user o MM_username, ¿Cómo lo puedo poner?
Utilizando el MM_username, que es una variable de Session del PHP. Para utilizarla, inicia la página con session_start(); y luego simplemente compara el MM_username con el valor del usuario que quiera modificar.
He probado pero no me funciona
mysql_select_db($database_otra, $otra);
query_Recordset1 = sprintf("SELECT * FROM todos WHERE usuario = MM_username", GetSQLValueString($colname_Recordset1, "text"));
$Recordset1 = mysql_query($query_Recordset1, $otra) or die(mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1 = mysql_num_rows($Recordset1);
?>
No se si la comparación era esta a la que te referías
Prueba query_Recordset1 = sprintf("SELECT * FROM todos WHERE usuario = $s", session(MM_username));
¿Qué error te da el query?...
Gracias por tu ayuda, pero te explico mejor lo que pasa:
Para ir a la pagina de modificacion utilizo un hipervinculo: <a href="editarperfil.php?recordID=<?php echo $row_Recordset1['id']; ?>" , entonces cuando voy a la otra pagina en la barra del explorador aparece http://editarperfil.php?recordID=1 o el que sea. Lo que yo quiero es saber si se puede hacer otro tipo de enlace a esa pagina para que no aparezca el recordID o si en esa pagina se puede poner algun codigo para recuperar directamente los datos.
Muchas gracias y espero no haberte liado más
Estas utilizando GET en el formulario, puedes utilizar POST, de esta forma no se verán los parámetros en la URL
En cualquier caso, si proteges bien con una verificación en la oágina destino, da igual lo que pongan arriba, si no son el usuario que han creado eso en concreto

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas