 |
|
ผมมี ไฟล์ 2 อัน
show.php กับ show_detail.php
file แรก show.php ผมกำหนดให้ โช์รายละเอียดเล็กน้อย และสามารถกดลิ้งไปที่ ไฟล์ detail หลักได้
show.php ผมกำหนดให้ แสดง ข้อมูลเฉพาะของ user ผู้อัพข้อมูลเท่านั้น
Code (PHP)
$sql = "SELECT data_user.*,data_car.*,data_prb.*,data_ins.* FROM data_user
left JOIN data_car on data_user.id=data_car.car_id
left JOIN data_prb on data_user.id=data_prb.prb_id
left join data_ins on data_user.id=data_ins.ins_id
WHERE data_user.member_id = '$_SESSION[login_true]'
ORDER BY id desc
LIMIT 30";
ซึ่งมันสามารถแสดงข้อมูลได้ตามปกติ ตามของแต่ละ user ที่ login เข้ามา
ทีนี้พอกดไปที่ลิ้งเพื่อจะไปดูข้อมูล เพิ่มติม จะไปที่ หน้า show_detail.php
Code (PHP)
<a target="_blank" href="show_detail.php?id=<?php echo $result["id"];?>">ดูข้อมูล</a>
มันจะได้ url แสดงข้อมูลตามปกติ แต่ปัญหาคือว่า จาก ลิ้งนี้ ผู้ใช้งาน คนอื่นก็สามารถเปิดดูได้เช่นกัน ครับ
เราจะแก้ปัญหายังไงให้ดูได้เฉพาะเจ้าของที่ login เข้ามาครับ
Code (PHP) code php หน้า show_detail.php
<?php
include("config_mysqli.php") ;
$strid = null;
if(isset($_GET["id"]))
{
$strid = $_GET["id"];
}
$sql = "SELECT data_user.*,data_car.*,data_prb.*,data_ins.*,district.*, amphur.*, province.*
FROM data_user
left JOIN data_car on data_user.id=data_car.car_id
left JOIN data_prb on data_user.id=data_prb.prb_id
left join data_ins on data_user.id=data_ins.ins_id
LEFT JOIN district ON data_user.district_id = district.DISTRICT_ID
LEFT JOIN amphur ON data_user.amphur_id = amphur.AMPHUR_ID
LEFT JOIN province ON data_user.province_id = province.PROVINCE_ID
WHERE id = '".$strid."'";
$query = mysqli_query($conn,$sql) or die ("Error Query [".$strSQL."]");
$result=mysqli_fetch_array($query,MYSQLI_ASSOC);
?>
////////echo ออกมา
<?php echo $result["name"];?> <?php echo $result["surname"];?>
Tag : PHP
|
ประวัติการแก้ไข
2015-06-29 15:02:46
2015-06-29 15:05:41
|
 |
 |
 |
 |
| Date :
2015-06-29 14:57:25 |
By :
lhumdin |
View :
821 |
Reply :
5 |
|
 |
 |
 |
 |
|
|
|
|
 |
Load balance : Server 02
Quote:
