failing on geben Benutzerberechtigungen php Sitzung

Question

in meinem Code Ich habe ein Benutzerprofil, und jeder Benutzer hat sein eigenes Profil, aber wenn ich versuche, eine Funktion zu machen, die Erlaubnis erteilt, die aktuelle Benutzersitzung zum Beispiel nur seine Seite zu bearbeiten wirkt sich auf alle Benutzer aus, und ich kann es nur für sein Profil angeben, irgendwelche Ideen, wie es funktioniert?

mein grundlegender Code geht so

//check if the user is the account owner! 
$mypage= "no"; 
if($_SESSION['user']){ //maybe need to be compared to something? 
    echo 'thats your page';//basic test to see if it works, but it works for every user's pafe 
    $mypage = "yes"; 
} 

Dank für Helfer!

Answer 1

Die Seite benötigt eine eindeutige Kennung haben, zum Beispiel könnte die Seite sein:

user.php?id=5 

Dann Sie, dass auf Ihre wenn Check sicher in Benutzer auf diese sucht protokolliert die zur Zeit zu machen hinzufügen Seite:

if($_SESSION['user'] && $_SESSION['user_id'] == $_GET['id']) 

ich bin mir nicht sicher, was Sie in $ _SESSION gespeichert haben [ ‚user‘], aber Sie die Idee hoffentlich bekommen. Idealerweise sollten Sie in PHP in der Regel strikte Vergleiche (=== statt ==) verwenden, aber das geht wirklich über den Rahmen der Frage hinaus.