Привет. Создал ЛК. Есть два вкладыша - это информация, где просто выводится текст(свойства пользователя), а есть редактирование, где выводятся input'ы и при их заполнении данные в бд обновляются.
Для просмотра чужих ЛК я просто передаю сравниваю id нынешнего пользователя с переменной $_GET['id']. То есть я передаю ID владельца ЛК через url. Если я по той же схеме буду просто не буду вкладыш "редактировать" во время просмотра чужих ЛК, то будет ли это безопасно? Или нужно вообще по-другому реализовывать все это дело? Заранее спасибо!
Главное делать проверки при сохранении информации. Чтобы информацию мог сохранять только владелец (или также группа "белых ID" - админов; а еще лучше организовать для этого роли).
Кнопку "Редактировать" выводить также для этой же группы пользователей.
