根据当前用户会话PHP显示特定内容

时间:2017-08-22 12:31:06

标签: php mysql sql session

我的问题是如何根据用户会话php显示特定内容。

我有一个名为profile.php的文件。当用户单击另一个用户时,第一个用户被重定向到profile.php文件。在此文件中,我希望用户能够看到用户所做的所有帖子。

图片说明: enter image description here

这样的事情:

<?php 

if ($_SESSION['username'] == ($_GET[‘id’])) { 

//DISPLAY rows with info from Database just like the attached code.

//DISPLAY edit button ONLY if the current user session is the same as the current id of the profile page.
} 

?>

profile.php代码如下: 

<?php 

session_start();
require('connect.php');
if (@$_SESSION["username"]) {

 ?>

 <!DOCTYPE html>
 <html>
 <head>
    <title>Profile page</title>
 </head>
 <body>
<?php include('header.php'); ?>

<center>
<?php echo '<table border="1px;">'; ?>
    <tr>
        <td>
            <span>ID</span>
        </td>

        <td width="400px" style="text-align: center;">
            Name
        </td>

        <td width="80px" style="text-align: center;">
            Creator
        </td>

        <td width="80px" style="text-align: center;">
            Date
        </td>
        <td width="80px" style="text-align: center;">
            Edit
        </td>

    </tr>

</center>

</body>
</html>

<?php



if (@$_GET['id']) {
    $check_d = mysql_query("SELECT * FROM users WHERE id ='".$_GET['id']."'");

    while ($row_d = mysql_fetch_assoc($check_d)) {

        echo "<h1>Post made by: ".$row_d['username']."</h1>";

        $check_u = mysql_query("SELECT * FROM topics WHERE topic_creator='".$row_d['username']."'");
                while ($row_u = mysql_fetch_assoc($check_u)) {
                    $id = $row_u['topic_id'];
                    echo "<tr>";
                    echo "<td>".$row_u['topic_id']."</td>";
                    echo "<td><a href='topic.php?id=$id'>".$row_u['topic_name']."<br /></a></td>";
                    echo "<td>".$row_u['topic_creator']."<br /></td>";
                    echo "<td>".$row_u['date']."<br /></td>";


                    echo "<td><a href='edit.php?edit=$id'>Edit</a><br /></td>";


                    echo "</tr>";
                }
    }
}



 echo "</table>";

if (@$_GET['action'] == "logout")   {
    session_destroy();
    header("Location: login.php");
}

}else {
    echo "You must be logged in.";
}

  ?>

如果有人知道如何解决这个问题,我将非常感激!

我在网上找到的大部分答案都涉及用户级别分配,其中管理员和用户级别是预先确定的。这不是我想要的。我只是希望当前登录的用户能够编辑自己的帖子,而不是其他用户帖子。

我希望这是有道理的,但如果没有,请问!

事先谢谢! // E。

1 个答案:

答案 0 :(得分:0)

如果登录用户不应该修改其他用户的帖子,那么请不要显示编辑列,如果检查列修改,则可以执行简单操作如下所示

    while ($row_d = mysql_fetch_assoc($check_d)) {
        echo "<h1>Post made by: ".$row_d['username']."</h1>";
        $check_u = mysql_query("SELECT * FROM topics WHERE topic_creator='".$row_d['username']."'");
        while ($row_u = mysql_fetch_assoc($check_u)) {
            $id = $row_u['topic_id'];
            echo "<tr>";
            echo "<td>".$row_u['topic_id']."</td>";
            echo "<td><a href='topic.php?id=$id'>".$row_u['topic_name']."<br /></a></td>";
            echo "<td>".$row_u['topic_creator']."<br /></td>";
            echo "<td>".$row_u['date']."<br /></td>";
// Add if condition here
            if($_SESSION['current_logged_in_user_id'] === $row_u['topic_creator_id']) {
                echo "<td><a href='edit.php?edit=$id'>Edit</a><br /></td>";
            }
            echo "</tr>";
        }
    }

但不要使用mysql_ *函数。出于安全原因使用mysqli或PDO,例如保护自己免受sql注入攻击。

相关问题
最新问题