ユーザー権限の指定に失敗しましたPHPセッション

Question

私のユーザー・プロファイルはありますが、すべてのユーザーは自分のプロファイルを持っていますが、現在のユーザー・セッションに対して許可を与える機能すべてのユーザーに適用され、私は彼のプロフィールにのみ指定できます。

私の基本的なコードは次のようにヘルパーのための

//check if the user is the account owner! 
$mypage= "no"; 
if($_SESSION['user']){ //maybe need to be compared to something? 
    echo 'thats your page';//basic test to see if it works, but it works for every user's pafe 
    $mypage = "yes"; 
} 

感謝を行きます！

Answer 1

ページは、一意の識別子を持っている必要があります

は、例えばページは次のようになります。そして、

user.php?id=5 

、あなたがチェックは現在ログインしているユーザーを確認する場合は、あなたのこれを見ているにそれを追加することができますページ：

if($_SESSION['user'] && $_SESSION['user_id'] == $_GET['id']) 

あなたは$ _SESSION ['user']に保存した内容についてはわかりませんが、うまくいけばいいと思います。理想的には、PHPでは、通常、厳密な比較（==の代わりに===）を使用しますが、それは実際に質問の範囲を超えています。