Originariamente inviato da _Marco_87
Se vuoi che l'utente propietario possa vederlo in tutti i casi devi fare in modo che si attivi solo ad una determinata condizione:
Codice PHP:
$id $_GET['id'];
$username $_GET['username'];
//tralascio la parte in cui selezionii dati, visto che l'avevo già scritta prima
if ($array == 'si'){
//fai vedere tutta la pagina 
}else{
if($array != 'si' AND $_SESSION['username'] == $username)){
//fai vedere tutta la pagina
}else{
//mostra messaggio:pagina privata

Il valore di $_SESSION['username'] puoi settarlo solo tu dalla pagina di login, quindi non possono manipolarlo, in questo modo solo se veramente l'utente ha fatto il login può vedere la pagina.
Ti consigli di cambiare disposizione delle cartelle utenti in questa: sito.com/utenti/utente1, sito.com/utenti/utente2, ecc.
Mi pare che .htaccess si usa per redirect e roba simile. In teoria puoi usare lo stesso metodo, anhce con le immagini legandole sempre al nome utente e al campo pubblico/privato.

GENIALE... appena mi è possibile provo (devo ancor creare il db )
Appena ho fatto faccio sapere!