未能指定用户权限php会话

时间:2016-05-05 10:03:29

标签: php

在我的代码中我有用户个人资料,每个用户都有自己的个人资料,但是当我尝试创建一个授予当前用户会话权限的功能时,例如只编辑他的页面,它会对所有用户生效,我只能将它指定给他的个人资料,任何想法如何让它发挥作用?

我的基本代码就像这样

//check if the user is the account owner!
$mypage= "no";
if($_SESSION['user']){ //maybe need to be compared to something? 
    echo 'thats your page';//basic test to see if it works, but it works for every user's pafe
    $mypage = "yes";
}

感谢帮助者!

1 个答案:

答案 0 :(得分:0)

页面需要具有唯一标识符,例如页面可能是:

dynamic proxy

然后,您可以将其添加到if检查以确保当前登录的用户正在查看此页面:

user.php?id=5

我不确定您在$ _SESSION ['用户']中存储了什么,但您希望得到这个想法。理想情况下,在PHP中你通常会使用严格的比较(===而不是==),但这实际上超出了问题的范围。