Ако профила е на потребителя.

[nBN]

Ако профила е на потребителя, който си го разглежда, да има текст "Промени профила си"
Аз измислих това, но защо не се получава, къде ми е грешката и ако кода не струва да ми дадете нов. Благодаря ви

$qsql = mysql_query("SELECT * FROM users WHERE username = '".$_SESSION['username']."'");
$dateuser = mysql_fetch_array($qsql);

if($dateuser['id'] == $row['id']){
echo'Може да едитвашшшш братллллллееееееееее';
}

 

[inferno16]

А от къде идва $row['id']?
Едит: мисля че може да направиш проверка м/у ид-то от адрес бара и това което отговаря на потребителя от сесията.

 

[nBN]

$username = $_SESSION['username'];
$result = mysql_query("SELECT * FROM users WHERE username='$username'");
$row = mysql_fetch_assoc($result);

 

[embaka]

$qsql = mysql_query("SELECT * FROM users WHERE username = '".$_SESSION['username']."'");
$dateuser = mysql_fetch_row($qsql);

if($dateuser[0] == $row['id']){
echo'Може да едитвашшшш братллллллееееееееее';
}

 

[nBN]

$qsql = mysql_query("SELECT * FROM users WHERE username = '".$_SESSION['username']."'");
$dateuser = mysql_fetch_row($qsql);

if($dateuser[0] == $row['id']){
echo'Може да едитвашшшш братллллллееееееееее';
}

Пак се появява на всички потребители

 

[embaka]

това row['id']от къде идва

 

[nBN]

това row['id']от къде идва

Виж ми горния пост

 

[embaka]

ти прайш 2 едни и същи проверки бе човек

$qsql = mysql_query("SELECT * FROM users WHERE username = '".$_SESSION['username']."'");
$dateuser = mysql_fetch_row($qsql);

if($dateuser[0] == is_numeric($_REQUEST['id'])){
echo'Може да едитвашшшш братллллллееееееееее';
}

 

[inferno16]

Пробвай така

$id = (int)$_GET['id'];
$user = $_SESSION['username']; 
$qsql = mysql_query("SELECT * FROM users WHERE username='$user'"); 
$dateuser = mysql_fetch_assoc($qsql);
if($dateuser['id'] == $id)
{
echo'Може да едитвашшшш братллллллееееееееее'; 
}

 

[nBN]

ти прайш 2 едни и същи проверки бе човек

$qsql = mysql_query("SELECT * FROM users WHERE username = '".$_SESSION['username']."'");
$dateuser = mysql_fetch_row($qsql);

if($dateuser[0] == is_numeric($_REQUEST['id'])){
echo'Може да едитвашшшш братллллллееееееееее';
}

По твоя начин, нищо не става а при на inferno16 се появява на всички потребители отново.

 

[TryMe]

Има и по-лесен начин, който е по-практичен. Записваш в сесията ID на потребителя(след като ползваш на други места ID е логично да запазиш ID вместо име) и си правиш функция, която взима името според ID:

function getUserName($id){
     $query = mysql_query("SELECT `username` FROM `users` WHERE `id` = '{$id}'");
     if($query){
          $row = mysql_fetch_assoc($query);
          return $row['username'];
     }

     return false;
}

А това, което искаш го правиш по следния начин:

if($_SESSION['user_id'] == $_GET['id']){
     echo "Можеш да едитваш, бро!";
}

 

[embaka]

това е логиката, проблема е в теб, някоя от променливите не съответства на примера, това id, което го вземаш от url, сигурен ли си че е id а не е с друга стойност????

и защо сравняваш id с username, ако полето username е име и го сравняваш с id нали се сещаш, че никога няма се получи

 

[nBN]

това е логиката, проблема е в теб, някоя от променливите не съответства на примера, това id, което го вземаш от url, сигурен ли си че е id а не е с друга стойност????

и защо сравняваш id с username, ако полето username е име и го сравняваш с id нали се сещаш, че никога няма се получи

АХА, с id като го направя става (yes), но как ще стане с username ?
използвам този код:

$id = (int)$_GET['id'];
$user = $_SESSION['username'];
$qsql = mysql_query("SELECT * FROM users WHERE username='$user'");
$dateuser = mysql_fetch_assoc($qsql);
if($dateuser['id'] == $id)
{
echo'Може да едитвашшшш братллллллееееееееее';
}

 

[inferno16]

Няма да е лошо този ред:

$qsql = mysql_query("SELECT * FROM users WHERE username='$user'");

да свикнеш да го пишеш така:

$qsql = mysql_query("SELECT * FROM users WHERE username='$user'") or die(mysql_error());

може да ти спести много главоболие.

 

[kikity_94]

Лелелеле толкова лесно и просто
Да предположим, че записваш сесията по този начин
$username = $_SESSION['username'];
И просто правиш така
if($username) {
можеш да едитваш
}
ако между тези фигурни скоби сложиш кода за едит то резултатите ще са уникалниза всеки потребител т.е. всеки потребител ще сиу вижда неговите си данни

 

[inferno16]

Лелелеле толкова лесно и просто
Да предположим, че записваш сесията по този начин
$username = $_SESSION['username'];
И просто правиш така
if($username) {
можеш да едитваш
}
ако между тези фигурни скоби сложиш кода за едит то резултатите ще са уникалниза всеки потребител т.е. всеки потребител ще сиу вижда неговите си данни

Поправи ме ако греша но това не прави проверката така: ако $username има стойност (т.е. си логнат) прави еди кво си? Ако е така това не решава проблема.

 

[nBN]

Лелелеле толкова лесно и просто
Да предположим, че записваш сесията по този начин
$username = $_SESSION['username'];
И просто правиш така
if($username) {
можеш да едитваш
}
ако между тези фигурни скоби сложиш кода за едит то резултатите ще са уникалниза всеки потребител т.е. всеки потребител ще сиу вижда неговите си данни

+1 на inferno16

 

[M1tq96]

Толкова ли неможахте да се сетите за това ?!

$sql = mysql_query("SELECT * FROM `users` WHERE `username`='$user'");
$row = mysql_fetch_array($sql);
if($_SESSION['user'] == $row['username'])
{
  echo "Bamm  ->> [EDIT ME]";
}

:evil:

 

[inferno16]

+1 на inferno16

Благодаря, но проблема решен ли е?

Толкова ли неможахте да се сетите за това ?!

$sql = mysql_query("SELECT * FROM `users` WHERE `username`='$user'");
$row = mysql_fetch_array($sql);
if($_SESSION['user'] == $row['username'])
{
  echo "Bamm  ->> [EDIT ME]";
}

:evil:

Това пък що за дивотия е
$user = ($_SESSION['user'];
Ти по това което написа бъркаш в базата данни намираш ред в които потребителя да съответсва на този от сесията и после сравняваш полето потребител със сесията. Това е все едно да напишеш if($user == $_SESSION['user']){}

 

[TryMe]

Ако ще се ползват ID по-добре да се направи, както му показах. Иначе, ако ползва username в ГЕТ и в сесията, то няма смисъл да бърка в базата данни.