Защита от редактирования чужих записей в БД

Рейтинг: 0Ответов: 1Опубликовано: 07.10.2014

Здравствуйте.
Подскажите, какие есть способы защиты от редактирования чужих записей в БД.
Есть БД с записями, которые добавляют пользователи. В личном кабинете все записи текущего пользователя выводяться и есть возможность редактирования. Как защититься от того, чтобы можно было отредактировать чужую запись. Нужно как-то сравнить id залогиненного пользователя с id в строке записи.
При редактировании я передаю get параметров id записи. В строке БД также есть и id пользователя, ее создавшего.

php mysql
Источник: Stack Overflow на русском

Ответы

▲ 2Принят

Сравнивайте id редактирующего и id того, кто добавил, в условии

if (id редактирующего == id автора) {
   # тут выполняем редактирование
}
else {
   # пишем что нет доступа
}

Тобишь, всё куда проще

$id  = abs(intval($_GET['id']));
$id  = mysql_real_escape_string($id);
$sql = mysql_query("select * from записи where id = '{$id}'");
$row = mysql_fetch_assoc($sql);

if ($user['id'] == $row['id_author']) {
    # производим редактирование
}
else {
    # пишем что доступ запрещен
}

Как то так :)