php side, kun for logget ind bruger
Jeg sidder lidt i klemme med en ting her.De er en side for hvor brugeren skal kunne opdatere sine oplysninger.
Men siden skal kun være tilgængelig for den bruger som er logget ind.
Dvs.
Hvis jeg går op i adressebaren og ændre id til noget andet, så kan jeg se en andens brugers side.
Håber i kan følge mig, jeg har tilføjet den kode jeg bruger, og kan ikke lige se, hvad der skal rettes til her.
<?php
session_start();
include ('funcs.php');
if (!$_SESSION['isLoggedIn'])
header ("Location: index.php");
$myId = $_SESSION['myId'];
$myUsername = $_SESSION['myUsername'];
$myFirstname = $_SESSION['myFirstname'];
$myLastname = $_SESSION['myLastname'];
$friends = $_SESSION['friendsIds'];
if (isset($_GET['id']))
{
$id = $_GET['id'];
db_open();
$query = "SELECT * FROM users WHERE id='$id'";
$result = mysql_query($query);
$row = mysql_fetch_array(mysql_query($query));
$firstname = $row['firstname'];
$lastname = $row['lastname'];
$email = $row['email'];
$username = $row['username'];
db_close();
}
else
header ("Location: edit_account.php?id=".$myId);
?>
