Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa Noite, Pessoal
Preciso de um orientação, veja se podem me ajudar.
Estou tentando fazer uma validação de nível de acesso através da url só falta essa validação, onde o níveis são Funcionário = 1 e Administrador = 2 .
Exemplo url: painel/editUser.php?pag=editar&user=4
Então a ideia da validação é quando funcionário fazer login no painel ele consegue editar apenas o cadastro dele, caso mude o numero do user=4 para user=3 na url ele não consiga editar outro cadastro.
Abaixo o código que fiz, mais é algum detalhe precisa ajustar:
Coloquei um alert no $usu_idUser para testar e está recuperando a ID do usuário.
//Validando Nivel de Acesso
if($_GET['user'] != "$usu_idUser" || $_SESSION['nivelAcesso'] != "2") {
echo "<script>alert('$usu_idUser'); location.href='index.php';</script>"; $usu_idUser = intval($_GET['user']);
}
Agradeço desde já pela ajudar...Carregando comentários...