我正在尝试检查用户是否是个人资料页面的所有者,以便我可以显示一个用于输入 twitter 类似帖子的文本框。
编码
$id=mysql_query("SELECT id FROM users WHERE`username`='".$_GET['username']."'");
$ultimatum_form ='';
if(isset($_SESSION['id'])){
if($_SESSION['id']==$id){
$ultimatum_form = 'Write an ultimatum!(220 char max)<br/>
<form action="profile.php" method="post" enctype="multipart/form-data" name="ultimatum_form">
<textarea name="ultimatum_field" rows="3" style="width:97%;"></textarea>
</form>';
}
}
print "$ultimatum_form";
在我的数据库中,我有一个名为“users”的表,表 users 有“firs”、“last”、“username”、“password”、“email”和“id”列。
如果我在会话之外设置 $ultimatum_form 检查它会输出文本字段并且它可以工作。问题是,如果我然后去另一个人的个人资料,我可以看到文本字段并为他们写帖子。