ошибка при указании разрешений пользователя сеанс php

в моем коде у меня есть профиль пользователя, и у каждого пользователя есть свой профиль, но когда я пытаюсь сделать функцию, которая дает разрешение на текущий сеанс пользователя, например, редактировать только его страницу, она действует на всех пользователей, и я могу указать ее только для своего профиля, есть идеи, как заставить ее работать?

мой основной код выглядит так

//check if the user is the account owner!
$mypage= "no";
if($_SESSION['user']){ //maybe need to be compared to something? 
    echo 'thats your page';//basic test to see if it works, but it works for every user's pafe
    $mypage = "yes";
}

спасибо за помощников!

Метки

1 ответ

  1. Страница должна иметь уникальный идентификатор, например:

    user.php?id=5
    

    Затем вы можете добавить это в if check, чтобы убедиться, что текущий вошедший пользователь смотрит на эту страницу:

    if($_SESSION['user'] && $_SESSION['user_id'] == $_GET['id'])
    

    Я не уверен, что вы сохранили в $_SESSION[‘user’], но вы получаете идею, надеюсь. В идеале в PHP вы обычно используете строгие сравнения (===вместо==), но это выходит за рамки вопроса.