Publicado em 23 de mai.

ID Extrangeiro

Bom pessoal ve se vcs entende minha duvida

Eu tenho dois usuarios cadastrado, Joao e Maria

EU logo com o Joao que é id=1

E entro no perfil da Maria id=2

Eu quero entrar com o joao no perfil da maria somente pra visualizar sem poder alterar pois quando eu entro no perfil de maria aparece o id dela entao é como se eu estivesse logado com ela , entao eu queria tornar esse um ID EXTRANGEIRO que nao posso alterar, seria como eu estar Sempre logado com o Joao podendo visitar outros usuarios e alterar somente os meus dados que é o id=1

Entenderam ?

Porfavor da uma mao ai.

Banco de dados nivel_acesso

Tabela: usuarios

Colunas: usu_id, usu_nome, usu_sobrenome ( acredito que só precisaria do usu_id para montar os codigos )

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Gabriel Heming· 23 de mai.

Acredito que você teria que criar um POV (Point Of View - Ponto de vista).

Quando você, administrador, mudar o ponto de visão para outro usuário, poderá visualizar tudo que aquele determinado usuário pode visualizar. Quanto as alterações, continuariam permitidas. Entretanto, quem irá alterar, é você, não o usuário do POV.

O orkut (ainda existe?? o.O) implementa isso, no local "Como meus amigos visualizam meu perfil". No facebook eu não sei dizer, pois não entro em redes sociais já faz alguns anos.

lastdark· 23 de mai.

>
Acredito que você teria que criar um POV (Point Of View - Ponto de vista).

O orkut (ainda existe?? o.O) implementa isso, no local "Como meus amigos visualizam meu perfil". No facebook eu não sei dizer, pois não entro em redes sociais já faz alguns anos.

você sabe como fazer esse POV ou alguma videoaula q ensina a fazer, nunk ouvi falar.

Gabriel Heming· 23 de mai.

Vejamos o que você tem.

Como funciona seu esquema de permissões?

lastdark· 23 de mai.

>
Vejamos o que você tem.

Como funciona seu esquema de permissões?

Entao , você quer o codigo do login do usuario ??

Vou te passar todo a parte php do login do usuario ai você ve a parte certa

<?php
$host = "localhost";
$usuario = "root";
$senha = "";
$banco = mysql_connect($host, $usuario, $senha) or die("Não foi possivel conectar com o seu banco de dados.");
mysql_select_db('nivel_acesso', $banco) or die("Não foi possivel conectar com o seu banco de dados.");

?>
<?php require_once('Connections/loginsenha.php'); ?>
<?php require_once('Connections/nivel_acesso.php'); ?>
<?php

//initialize the session

if (!isset($_SESSION)) {
 session_start();
}

// Logout the current user.

$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
 $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
 //to fully log out a visitor we need to clear the session varialbles
 $_SESSION['MM_Username'] = NULL;
 $_SESSION['MM_UserGroup'] = NULL;
 $_SESSION['PrevUrl'] = NULL;
 unset($_SESSION['MM_Username']);
 unset($_SESSION['MM_UserGroup']);
 unset($_SESSION['PrevUrl']);

 $logoutGoTo = "Perfil/Termo.php";
 if ($logoutGoTo) {
 header("Location: $logoutGoTo");
 exit;
 }
}
?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")

{

 if (PHP_VERSION < 6) {
 $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
 }

 $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 switch ($theType) {
 case "text":
 $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
 break;
 case "long":
 case "int":
 $theValue = ($theValue != "") ? intval($theValue) : "NULL";
 break;
 case "double":
 $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
 break;
 case "date":
 $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
 break;
 case "defined":
 $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
 break;
 }
 return $theValue;
}
}

$colname_Recordset1 = "-1";
if (isset($_GET['usu_senha'])) {
 $colname_Recordset1 = $_GET['usu_senha'];
}
mysql_select_db($database_nivel_acesso, $nivel_acesso);
$query_Recordset1 = sprintf("SELECT usu_senha FROM usuarios WHERE usu_senha = %s", GetSQLValueString($colname_Recordset1, "text"));
$Recordset1 = mysql_query($query_Recordset1, $nivel_acesso) or die(mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1 = mysql_num_rows($Recordset1);
?>
<?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {
 session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
 $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usu_login'])) {
 $loginUsername=$_POST['usu_login'];
 $password=sha1($_POST['usu_senha']);
 mysql_select_db($database_loginsenha, $loginsenha);

 $LoginRS__query=sprintf("SELECT usu_id, usu_login, usu_senha FROM usuarios WHERE usu_login=%s AND usu_senha=%s",
 GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

 $LoginRS = mysql_query($LoginRS__query, $loginsenha) or die(mysql_error());
 $loginFoundUser = mysql_num_rows($LoginRS);
 if ($loginFoundUser) {

 $loginStrGroup = mysql_result($LoginRS,0,'usu_id');

 if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
 //declare two session variables and assign them
 $_SESSION['MM_Username'] = $loginUsername;
 $_SESSION['MM_UserGroup'] = $loginStrGroup;

 $MM_fldUserAuthorization = "usu_id";
 $MM_redirectLoginSuccess = "layout%20teste.php?id=$loginStrGroup";
 $MM_redirectLoginFailed = "Sistema_login/erro.php";
 $MM_redirecttoReferrer = false;

 if (isset($_SESSION['PrevUrl']) && false) {
 $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
 }
 header("Location: " . $MM_redirectLoginSuccess );
 }
 else {
 header("Location: ". $MM_redirectLoginFailed );
 }
}
?>