questa è la pagina per visualizzare tutti gli utenti:
Codice PHP:
<?php
include 'check.php';
include 'header.php';
include 'config.php';
$query = "select * from utenti where nome !='admin' order by nome;";
$result = mysql_query($query, $link) or die(mysql_error($link));
echo '<table cellpadding="2" cellspacing="2" style="width: 70%; margin-left= auto; margin-right: auto;">';
echo '<thead>';
echo "<th>Nome</th>", "<th>Email</th>", "<th>Eta</td>", "<th>Residenza</th>";
echo '</thead>';
while ($riga = mysql_fetch_assoc($result)) {
echo '<tr>';
echo '<td>' . $riga['nome'] . '</td>';
echo '<td>' . $riga['email'] . '</td>';
echo '<td>' . $riga['eta'] . '</td>';
echo '<td>' . $riga['residenza'] . '</td>';
echo '<td>[url="modifica_utenti.php?id=' . $riga['id'] . '"]Modifica[/url]</td>';
echo '</tr>';
}
echo '</table>';
?>
per accedere alla pagina di modifica_utenti.php devi:
-o essere admin
-o essere quello specifico utente.
cioè i dati di pippo possono essere modificati da admin e da pippo, nn da pluto.
questo è il check che ho messo su modifica_utenti.php:
Codice PHP:
<?php
session_start();
if (!isset($_SESSION['autorizzato']) || $_SESSION['autorizzato'] != "admin" || mi manca il pezzo dell'utente) {
echo "
Solo l'utente o l'admin possono modificare i dati</p>";
echo '[url="index.php"]Home[/url] | ';
echo '[url="login.php"]Login[/url]';
die;
}
?>
come faccio a fargli fare un riscontro tra l'utente che è loggato e quello che vuole modificare??
Rispondi quotando