Здравствуйте. Помогите переделать код. Есть код указанный ниже. Авторизованный пользователь заходит в свой кабинет и видит свою информацию. Но не кто же ему не мешает подставить в адресной строен id другого пользователя, и воспользоваться чужой информацией. Как сделать так, что если пользователь ввел умышленно чужой id в адресной строке чтобы его автоматом переадресовывало на страницу из которой он пришел или выводилось сообщение типа "Ошибочный запрос". Формат адреса такой http://domain.com/form.php?cid=123. cid=123 - идентификатор get запроса и id пользователя. Код в файле form.php Код (Text): <?php require_once 'Database.php'; $db = new Database(); $id = null; if ( !empty($_POST['cid'])) { $id = $_REQUEST['cid']; } if ( null==$id ) { header("Location: index.php"); } if ( !empty($_POST)) { // keep track validation errors $nameError = null; $emailError = null; $mobileError = null; // keep track post values $name = $_POST['name']; $email = $_POST['email']; $tel = $_POST['tel']; // validate input $valid = true; if (empty($name)) { $nameError = 'Please enter Name'; $valid = false; } if (empty($email)) { $emailError = 'Please enter Email Address'; $valid = false; } else if ( !filter_var($email,FILTER_VALIDATE_EMAIL) ) { $emailError = 'Please enter a valid Email Address'; $valid = false; } if (empty($tel)) { $mobileError = 'Please enter Mobile Number'; $valid = false; } // update data if ($valid) { $db->updateRow("UPDATE clients SET name = ?, email = ?, tel = ? WHERE id = ?",["$name", "$email", "$tel", "$id"]); $db->Disconnect(); header("Location: index.php"); } } else { $getRow = $db->getRow("SELECT * FROM clients WHERE id = ?", ["$id"]); $name = $getRow['name']; $email = $getRow['email']; $tel = $getRow['tel']; $_POST['cid'] = $getrow['id']; $db->Disconnect(); } ?>
@maestro0728 какой код авторизации? мб как то так: select id from users where pass=password and login=login if($id!=$_GET[id]) echo 'низяяяяяя';