Cita:
Iniciado por Triby
Bueno, se supone que lo de cambiar nombre debe permitirse solo en casos especiales, principalmente porque confundiria a los demas usuarios y tambien a los administradores.
Comentarios:
- Estas buscando el registro del usuario actual segun la variable en $_POST, cuando deberias identificarlo por sesion y asi saber si va a ser insert o update.
- Que pasa si un usuario cambia su nombre a Admin?, creo que te va a ocasionar algunos problemas, porque no estas verificando que el nuevo nombre este disponible.
- Cuando actualices un usuario (si cambio de nombre), actualiza las variables de sesion y/o cookies para que no tengas que volver a ingresar (loguearte).
Tienes razon, como podria verificar si el nombre ya fue usuado para prevenir ese problema? Como puedo actualizar la sesion o cookie para no volver a loguarme?
No entendi bien el primer comentario
Espero tu respuesta y gracias por tu ayuda