reatachi_kun
@reatachi_kun
Анимееешкиии :333

Как мне сделать проверку на владельца страницы именно с данным кодом?

Я конечно понимаю, что все это г**** код, но я этой мой первый проект на php
В общем вопрос вот в чем. Как мне сделать так, что бы поле написать на странице было видно только его владельцу?
Можно ли это провернуть с моим кодом? Я просто полазила на форумах всяких, но там все не то...

<?php
session_start();
include_once "core/engine/session.php";
include_once "core/connect/database.php";

if(!isset($_GET["id"])){
			$id = $_SESSION["user_id"];
		}
		else{
			$id = $_GET["id"];
		}
			$result = mysql_query("SELECT * FROM users WHERE id='$id'") or die(mysql_error()) ;
			$users = mysql_fetch_array($result);
			do{
				 printf('
				 
							 <head>
							 <title>%s</title>
							 <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
							 <link rel="stylesheet" href="templates/Default/user/avatar.css" />
							 <link rel="stylesheet" href="templates/css/style.css" />
							 </head>
				 
				 <body style="background: url(%s); no-repeat; background-size: cover;">
						<div class="avatar_area">
						
							<img src="%s" />
							
							<div class="name">
							<a href="/user?id=%s">%s</a>
							</div>
							
							<div class="menu">
							
								<ul class="l1">
									<li><a href="/settings">Настройки</a></li>
									<li><a href="/news">Новости</a></li>
									<li><a>Сообщения</a></li>
									<li><a href="/mobile?act_logout=1">Выход</a></li>
								</ul>
							
							<div class="wall_post">
								<form method="post" action="send_post.php">
									<table>
										<tr>
											<td><input type="text" name="wall_post" placeholder="Что нового?" required /></td>
										</tr>
										<tr>
											<td><center><input type="submit" name="submit" value="Отправить" /></center></td>
										</tr>
									</table>
								</form>
							</div>
							
							</div>
						</div>
					</body>
					
				 ',$users["username"], $users['background'], $users["avatar"], $users["id"], $users["username"]);
			}
			while($users = mysql_fetch_array($result));

?>


Простите за ГК :3
  • Вопрос задан
  • 117 просмотров
Пригласить эксперта
Ответы на вопрос 2
edli007
@edli007
full stack, team lead
Дело не в том что это говнокод или в XSS, а в том что вы используете функции которых в пхп уже нет.
Не выводите сразу весь хтмл, в том месте где у вас поле написать, сделайте еще один if с проверкой владельца

А вообще тут используют не printf а буфер вывода, но это уже сами нагуглите.
Ответ написан
iNickolay
@iNickolay
Дак просто проверить, является ли данный пользователь владельцем :)
if($id == $author_id) { echo 'Это увидит только владелец'; }
где $author_id - полученный (или данный) id владельца :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы