Controle De Id

#1 rober

Viva o Mato Grosso!!!

Usuários
314 posts

Sexo:Não informado
Localidade:Lucas do Rio Verde

Posted 08/09/2003, 19:00

Olá,...

Estou desenvolvendo um sistema de troka de msg entre usuários cadastrados no meu site... dai tem a pagina de envio de msg a pagina onde cada user visualiza as msg q chegaram o prblema é o seguinte

digamos:
q o user "leo" ira vizualizar suas msgs... ele clica no link ver msgs dai o sistema pega o seus usário e vai para a pagina lista de msg digamamo "www.site.com.br?lista_msg.php?user=leo"

AI teremos a lista de msgs q chegaram para ele da i ele clica em uma msg e lê ela no endereço
www.site.com.br/ler_msg.php?user=leo&id=10 (exemplo)

o usuário ve sua msg particular!!!

o erro é q qualquer usuário cadastrado acessasando o endereço www.site.com.br/ler_msg.php?user=leo&id=10 irá visualizar as msg para os outros usuários.

Como Evitar q alterando o nº da ID ele naum exiba a msg

...
espero que tenham intendido.

Grato...

ddfsd fsdg gf df gfdg gdfgds ge gdf gd g

#2 ffmm

Veterano

Usuários
1224 posts

Sexo:Não informado

Posted 08/09/2003, 21:55

Tipo, na sua tabela onde estão as mensagens (onde tem o ID das mensagens), vc pode adicionar um campo onde vc coloque o user para qual é a mensagem. Ai quando for abrir a mensagem, ele verifica se o user que ta abrindo ela eh o user para o qual a mensagem é destinada.

#3 Rastafari

Novato no fórum

Usuários
23 posts

Sexo:Não informado

Posted 09/09/2003, 01:10

se vc estiver usando sessions, vc pode fazer com que a variavel user seja definida na sessão, sem necessidade de passar na query.

assim, o link ficaria:
www.site.com.br/ler_msg.php?id=10

e o user seria pego assim:
$user = $_SESSION['user'];

dessa forma, seria mais seguro, pois mesmo que o usuario alterar o id, vera apenas suas proprias mensagens.

e, se vc não souber usar login com sessions, veja esse tutorial:
http://forum.wmonlin...ST&f=29&t=28670

espero ter ajudado.

#4 Visitante - Rober

Visitantes

Posted 09/09/2003, 15:15

Olá....

Tipo, na sua tabela onde estão as mensagens (onde tem o ID das mensagens), vc pode adicionar um campo onde vc coloque o user para qual é a mensagem. Ai quando for abrir a mensagem, ele verifica se o user que ta abrindo ela eh o user para o qual a mensagem é destinada.

Tem o campo user .. é o seguinte se o user A receber a msg o user B tbm consegue ler ela por ser user do site e estar logado... o problema tah na ID mesmo...trokando o número da ID ele le a msg...

se vc estiver usando sessions, vc pode fazer com que a variavel user seja definida na sessão, sem necessidade de passar na query.

assim, o link ficaria:
www.site.com.br/ler_msg.php?id=10

e o user seria pego assim:
$user = $_SESSION['user'];

dessa forma, seria mais seguro, pois mesmo que o usuario alterar o id, vera apenas suas proprias mensagens.

e, se vc não souber usar login com sessions, veja esse tutorial:
http://forum.wmonlin...ST&f=29&t=28670

espero ter ajudado.

vou testar usar SESSION .. blz...

MAS typow alguma query sql q valide typow WHERE login=login_do_user... e dai login errado ele redireciona pra uma pagina de erro ???

#5 ffmm

Veterano

Usuários
1224 posts

Sexo:Não informado

Posted 09/09/2003, 18:00

É, tipo, o user acessa ler_msg.php?id=10, e o nome de usuário dele ta armazenado em uma SESSION, ai vc faz uma query + ou - assim :

SELECT * FROM tabela WHERE user='NOME DO USER' AND id='ID DA MENSAGEM'

Ai vc faz um if pra verificar, um if + ou - assim :

if (mysql_num_rows($result) != 1){
// mostra mensagem de erro, pq não foi retornado nenhum registro ou + de 1,
// o q indica q aconteceu um erro.
}else{
// mostra a mensagem
}

A variável $result é o resultado da query (da função mysql_query).

#1 rober

#2 ffmm

#3 Rastafari

#4 Visitante - Rober

#5 ffmm

1 user(s) are reading this topic

Entrar