Koden din er også sårbar for SQL-Injections (googleit).
Denne sårbarheten vil eliminere seg selv om du leser deg opp på PDO og prepared statements. Vanligvis ville jeg brukt en ORM (readbean, eloquent capsule etc), men ettersom du virker såppass fersk ville jeg prioritert det grunnleggende.
På artikkel-siden din kan du enkelt sjekke om en bruker er logget inn ved å gjøre noe àla:
Kode
<?php
if( isset( $_SESSION['username'] ){
echo '<a href="/edit_article.php?id='. $article_id .'">Endre</a>';
}
?>
Da vil lenken kun være synlig for innloggede brukere.
På edit_article.php siden har du noe àla:
Kode
<?php
session_start();
if(!isset($_SESSION['username'])){
# Redirect tilbake til artikkelen om brukeren ikke er logget inn
header('Location: /article.php?id='. $_GET['id']);
die();
}
#
# Brukeren er autentisert, legg til kode for å hente og endre artikkel.
#
?>
Ninjaedit:
Forøvrig, legg til en kolonne i MySQL-tabellen som heter ID, sett den som Primary Key og legg til Auto Increment.
http://php.net/manual/en/pdo.prepare.php
http://www.w3schools.com/sql/sql_autoincrement.asp
Sist endret av lsrr; 9. mars 2016 kl. 15:50.