Tweet
Hi Leute,
ml ne Frage wie ihr es immer macht. Und zwar habe ich einen Benutzeraccount. Beim Login, wird eine array $session mit Beuntzerdaten wie user_id, vorname, nachname in die Session aufgenommen. Im Account kann der Nutzer nun verschiedene Lebensläufe von sich anlegen. Wenn er diese nun später bearbeiten möchte kann diesen anklicken und gelengt zum eingabeformular des Lebenslaufes. der link sieht ungefähr so aus
eingabeformular.php?lebenslauf_id=120
Meine Frage ist nun wie man am besten verhindert dass andere user auf diesen lebenlauf zugreifen können indem sie in der url die lebenslauf_id verhindern. Ich habs bislang immer so gemacht, dass am anfang der datei ne datenbank-abfrage ist die überprüft ob die lebenslauf_id zum eingeloggten benutzer gehört. Was mich daran stört ist halt die Datenbank-Abfrabe die dabei jedesmal entsteht. Wie macht Ihr das denn so??
gruss
Thommy
ml ne Frage wie ihr es immer macht. Und zwar habe ich einen Benutzeraccount. Beim Login, wird eine array $session mit Beuntzerdaten wie user_id, vorname, nachname in die Session aufgenommen. Im Account kann der Nutzer nun verschiedene Lebensläufe von sich anlegen. Wenn er diese nun später bearbeiten möchte kann diesen anklicken und gelengt zum eingabeformular des Lebenslaufes. der link sieht ungefähr so aus
eingabeformular.php?lebenslauf_id=120
Meine Frage ist nun wie man am besten verhindert dass andere user auf diesen lebenlauf zugreifen können indem sie in der url die lebenslauf_id verhindern. Ich habs bislang immer so gemacht, dass am anfang der datei ne datenbank-abfrage ist die überprüft ob die lebenslauf_id zum eingeloggten benutzer gehört. Was mich daran stört ist halt die Datenbank-Abfrabe die dabei jedesmal entsteht. Wie macht Ihr das denn so??
gruss
Thommy
Kommentar