Tema: ¿Variables de Sesion, Post o Get?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/04/2012, 09:54
xaviutx
 
Fecha de Ingreso: marzo-2012
Mensajes: 27
Antigüedad: 12 años, 1 mes
Puntos: 0
¿Variables de Sesion, Post o Get?
Hola,

Repasando mi web aún en construcción he encontrado errores, logicamente de novato, ya que es mi primera web dinamica.
He usado en varias partes el paso de variables por URL ($_GET) ya que no suponian un problema al ser datos acesibles para todos los visitantes registrados y no afecta si alguien cambia un valor de la URL. Pero ahora ya comienzo a necesitar más seguridad y esos cambios de valores manualmente por un usuario registrado hacen que se pueda acceder a los datos de otro.
Para identificar al usuario utilizo uan variable de sesión, pero hay otras variables de sesion que necesito ir modificando y el metodo que uso no funciona.
Me explico, en mi web un usuario puede crear equipos, y modificar el perfil de cada equipo.
Cuando yo muestro el listado de equipos de un usuario, para acceder a su perfil envio el ID del equipo por URL, y esto hace que ese valor pueda modificarse facilmente. Ahora he decidido pasarlo por una variable de sesion, pero me he encontrado con el siguiente problema:

Pasado por URL: (Como lo tengo pero no es seguro)

Código PHP:
<?php  if($num_rows != 0){?>
        <table width="432" border="0">
          <?php do { ?>
          <tr>
               <th width="38" scope="col"><span style="color:#000"><img src="images/ball011.gif" width="20" height="20" align="middle" /></span></th> 
              <th width="298" scope="col"><h3 style="color:#000" align="left"><?php echo $row_Recordset1['strName']; ?> </h3></th>
            <th width="68" scope="col"><a href="editar_equipo.php?recordID=<?php echo $row_Recordset1['idMiequipo']; ?>"><img src="images/editar-icono-9796-32.png" width="32" height="32" align="left" title="Editar" /></a><a href="eliminar_equipo.php?recordID=<?php echo $row_Recordset1['idMiequipo']; ?>"><img src="images/cerrar_ventana.png" width="25" height="25" title="Eliminar" /></a></th>   
          <?php } while ($row_Recordset1 mysql_fetch_assoc($Recordset1)); ?>
          </tr>
        </table>
Como se puede ver tengo un DO WHILE que me muestra todos los equipos encontrados de ese usuario y detras del nombre una imagenes una de editar y otra eliminar. Cada una con un <a href: > , cuando paso pro encima de cada imagen de editar por ejemplo, me muestra la variable que envio, pero en cada equipo del listado su variable, en cambio si en vez de hacer
Código PHP:
<a href="eliminar_equipo.php?recordID=<?php echo $row_Recordset1['idMiequipo']; ?>
Hago esto
Código PHP:
<a href="eliminar_equipo.php"><?php $_SESSION=['equipo']=$row_Recordset1['idMiequipo']; ?>
Lo que pasa es que ya no me muestra el valor logicamente ya que le asigno el valor a la variable de sesion, previamnete declarada en blanco.
Pero cuando accedo a cualquier equipo del listado la variable de sesion se ha quedado con el ultimo valor del DO WHILE, que creo que es lo logico.
¿De que manera podria hacerlo? sin tener que modificar mucho codigo.
Gracias, ya se que me extiendo pero era para dejarlo lo más claro posible.