ragazzi io ho realizzato un profilo utente, per ora molto semplice, ma volevo sapere una cosa e soprattutto se l'ho fatta bene, allora l'utente ha il suo profilo appena si logga, al momento che eseguo il login creo una sessione e recupero pure l'id dalla tabella degli utenti questo l'ho utilizzo per capire "se l'utente guarda un altro profilo non può ricevere i permessi di amministrazione perchè non è il suo profilo, ma solo quelli di visualizzazione del profilo amico" quindi secondo voi è giusto recuperare l'id dalla tabella al momento del login e poi vedere se l'id profilo è uguale a quello della sessione?
Per farvi capire meglio:
1Step
Eseguo il login e sono id=1 username=test
2Step
L'username test vuole vedere un altro profilo, la pagina sara profile.php?id=12
3Step
L'username test essendo loggato potrebbe modificare qualsiasi altro profilo se non utilizzassi l'id ricavato dalla sessione è quindi ho fatto cosi:
Ora dopo tutto questo secondo voi è giusto fare come ho fatto io???Codice PHP:
$utente_sessione = $_SESSION[user_id];
$id_profilo = (int)$_GET['id'];
if ($utente_sessione == $id_profilo) {
//Sei il proprietario del profilo puoi anche modificarlo
} else {
//Non sei il proprietario quindi puoi solo visualizzare le info
}