Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Estou com uma dúvida que está me tirando o sono!
Minha dúvida é com relação à edição "UPDATE"...
Consegui desenvolver uma página para edição dos dados do usuário utilizando $_SESSION e não $_GET, pois assim evita que um usuário edite dados do outro!
Já que a página usuario-editar.php é restrita ao usuário logado, se usarmos $_GET qualquer um poderia alterar o dado do outro, apenas mudando a ID na URL, ou seja, se eu sou o usuário logado de ID n° 15 e a página de edição usa o $_GET "usuario-editar?ID=15" eu poderia mudar o 15 para qualquer outro número e assim editar dados de outros usuários, por isso o uso de $_SESSION e não $_GET!O problema é com relação a página "comentario-editar.php"
Estou tentando fazer com que todos os usuários possam ver os comentários cadastrados, mas que os links editar e excluir só apareçam para o usuário que cadastrou!
Pegando como exemplo um BLOG, qualquer usuário logado pode fazer um comentário e depois editá-lo ou mesmo excluí-lo, pois bem, não seria justo que eu possa editar e excluir um comentário publicado por outro usuário. Então para evitar que isso aconteça eu teria que criar uma função que exibe os links "editar e excluir" somente para o usuário responsável pela publicação do comentário!
Tentei de tudo quanto é forma buscar na internet algum exemplo, modelo, tutorial, dica, matéria, fórum, enfim, que abordasse esse assunto em PHP ou AJAX, pois estou estudando os dois! Mas não consegui achar nada. Se alguém puder me dar uma ajuda ou indicar um site onde eu posso encontrar essa informação, ficaria bastante agradecida.
Carregando comentários...