entre Desarrolladores

Recibe ayuda de expertos

Registrate y pregunta

Es gratis y fácil

Recibe respuestas

Respuestas, votos y comentarios

Vota y selecciona respuestas

Recibe puntos, vota y da la solución

Pregunta

1voto

Holaa, uso paginas como usuario.php?id=1030, cuando la sesión no esta iniciada aparece que tiene que iniciar sesion para acceder, pero al acceder con cualquier usuario, puede acceder a ella.
lo que yo quiero es que me identifique si es el dueño de la información le aparesca, si no, que sea restringido.

aqui les dejo el codigo, espero me puedan ayudar!

<?php
session_start();
?>
<?php
error_reporting(E_ALL); 
ini_set('display_errors', 1);
$servername = "localhost";
$username = "root";
$password = "*******";
$db_name = "players";

// Create connection
$conn = new mysqli($servername, $username, $password, $db_name);
// Check connection
if ($conn->connect_error){
  die("Connection failed: " . $conn->connect_error);
} 
$char = $_GET['char'];
$char = mysqli_real_escape_string($conn,$char);
$query = "SELECT * FROM informacion INNER JOIN users ON informacion.id_users=users.id WHERE informacion.nombre ='" . $char . "'";
$result = mysqli_query($conn,$query);

?>

<!DOCTYPE html>
<html>
<head>
    <title>Player </title>
    <meta charset="UTF-8">
    <link rel="icon" type="image/png" href="/img/favicon.gif" />
            <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta.2/css/bootstrap.min.css" integrity="sha384-PsH8R72JQ3SOdhVi3uxftmaW6Vc51MKb0q5P2rRUpPvrszuE4W1povHYgTpBfshb" crossorigin="anonymous">
    <link href="https://fonts.googleapis.com/css?family=Abel&display=swap" rel="stylesheet">
    <link rel='stylesheet' id='authority-pro-css'  href='style.css' type='text/css' media='all' />
    <meta name="viewport" content="width=device-width, iser-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <style type="text/css">

    </style>
</head>
<body>
            <?php
        while($row = mysqli_fetch_array($result)) {

    ?>
    <div class="container">
        <div id="acc"><?php

            if(isset($_SESSION['name']) && $_SESSION['name'] != "") {

            include 'includes/include_character.php';

            }else{

            include 'includes/include_login.php';

            }

            ?>

        </div>

        <?php
                }
                ?>
    </div>

    <!----------------FOOTER--------------->
    <footer>
        (c) 2019 Rekoslok. All right reserved.
    </footer>
</body>
</html>

1 Respuesta

0voto

jj19958 Puntos3920

Puedes poner roles de usuario para que tengas el control de la aplicación (paginas) y así solucionarías tu problema.

Por favor, accede o regístrate para responder a esta pregunta.

Otras Preguntas y Respuestas


Actividad Reciente

...

Bienvenido a entre Desarrolladores, donde puedes realizar preguntas y recibir respuestas de otros miembros de la comunidad.

Conecta