Código:
que lo que hace es recibir desde javascritp del api de Facebook el ID de la persona que este logueada en facebook en ese momento , y comprueba si ese ID existe en la base de datos con un Select quiciera saber que errores puedo tener o como puedo mejorar este proceso , en este momento funciona bn pero creo que se puede hacer mas seguro pero como puedo hacer.
if(isset($_POST["uid"])){
$conn = get_db_conn();
$idusu = mysql_real_escape_string($_POST["uid"]);
$query = "SELECT * FROM usuarios WHERE iduFB= '".$idusu."'";
$result = mysql_fetch_array(mysql_query($query));
if (mysql_num_rows($result)!=0){
$output=true;
}else{
$output=false;
}
mysql_close($conn);
echo $output;
}
saludos
