Buenas, estoy desarrollando un pequeño proyecto en el cual tengo un perfil de usuario, el cual puede actualizarse, al darle actualizar se cargan los datos del usuario mediante www...../actualizar.php?id=3, el problema es que si el usuario cambia por la url el 3 por un 4, entra al registro del otro usuario.
No se que tendría que colocar para que solamente se pudiera ingresar a esa id y si el usuario la cambia lo redirija nuevamente a su id. Coloco un estracto del codigo:
Código:
<?php
/** conexion ***************************/
include('acceso_db_actualizar.php');
// recogemos el ID
// del registro a actualizar
if(isset($_GET['id'])){
$id = $_GET['id'];
// hacemos una consulta
// para mostrar los datos
$sql = mysql_query("SET NAMES 'utf8'");
$sql = mysql_query("SELECT * FROM clientes WHERE id = $id", $link)
or die(mysql_error());
$row = mysql_fetch_array($sql);
// advertimos
$mensaje = "Actualizar datos de <b>$row[email]</b>";
}
// comprobamos si
// ha sido enviado el formulario
if(isset($_POST['actualizar']) && $_POST['actualizar'] == 'Actualizar'){
// comprobamos que no lleguen campos vacios, aqui van solo los campos que deben ir llenos
if(!empty($_POST['email']) && !empty($_POST['nombres']) && !empty($_POST['apellido_pat']) && !empty($_POST['apellido_mat']) && !empty($_POST['fecha_nacimiento']) && !empty($_POST['sexo']) && !empty($_POST['telefono']) && !empty($_POST['objetivos'])){
// creamos las variables
// que vamos a usar en la consulta UPDATE
?>
De antemano muchas gracias por su tiempo
Saludos