Repasando mi web aún en construcción he encontrado errores, logicamente de novato, ya que es mi primera web dinamica.
He usado en varias partes el paso de variables por URL ($_GET) ya que no suponian un problema al ser datos acesibles para todos los visitantes registrados y no afecta si alguien cambia un valor de la URL. Pero ahora ya comienzo a necesitar más seguridad y esos cambios de valores manualmente por un usuario registrado hacen que se pueda acceder a los datos de otro.
Para identificar al usuario utilizo uan variable de sesión, pero hay otras variables de sesion que necesito ir modificando y el metodo que uso no funciona.
Me explico, en mi web un usuario puede crear equipos, y modificar el perfil de cada equipo.
Cuando yo muestro el listado de equipos de un usuario, para acceder a su perfil envio el ID del equipo por URL, y esto hace que ese valor pueda modificarse facilmente. Ahora he decidido pasarlo por una variable de sesion, pero me he encontrado con el siguiente problema:
Pasado por URL: (Como lo tengo pero no es seguro)
Código PHP:
<?php if($num_rows != 0){?>
<table width="432" border="0">
<?php do { ?>
<tr>
<th width="38" scope="col"><span style="color:#000"><img src="images/ball011.gif" width="20" height="20" align="middle" /></span></th>
<th width="298" scope="col"><h3 style="color:#000" align="left"><?php echo $row_Recordset1['strName']; ?> </h3></th>
<th width="68" scope="col"><a href="editar_equipo.php?recordID=<?php echo $row_Recordset1['idMiequipo']; ?>"><img src="images/editar-icono-9796-32.png" width="32" height="32" align="left" title="Editar" /></a><a href="eliminar_equipo.php?recordID=<?php echo $row_Recordset1['idMiequipo']; ?>"><img src="images/cerrar_ventana.png" width="25" height="25" title="Eliminar" /></a></th>
<?php } while ($row_Recordset1 = mysql_fetch_assoc($Recordset1)); ?>
</tr>
</table>
Código PHP:
<a href="eliminar_equipo.php?recordID=<?php echo $row_Recordset1['idMiequipo']; ?>
Código PHP:
<a href="eliminar_equipo.php"><?php $_SESSION=['equipo']=$row_Recordset1['idMiequipo']; ?>
Pero cuando accedo a cualquier equipo del listado la variable de sesion se ha quedado con el ultimo valor del DO WHILE, que creo que es lo logico.
¿De que manera podria hacerlo? sin tener que modificar mucho codigo.
Gracias, ya se que me extiendo pero era para dejarlo lo más claro posible.
