Postingan lainnya
Kemanan link saat berpindah halaman berdasarkan userdata.
Gan mastah, saya mau bertanya. Saya login menggunakan "userdata", contoh saya mau pindah link objek pembayaran sendiri dengan ID = 6, namun jika ID = 6 itu di ganti dengan angka lain misal ID = 7 bisa pindah ke halaman pembayaran punya orang lain. jadi yg saya tanyakan gimana caranya agar jika saya ganti ke ID punya orang lain itu gak bisa masuk. bagaimana scriptnya ? saya menggunakan PHP framework CodeIgniter. Trima kasih
3 Jawaban:
simpan id_user di data pembayarannya <pre> //contoh table pembayaran: id barang_yang_dibeli harga id_user </pre> Jadi, setiap mengakses data pembayaran cek apakah id_user nya sama dengan yang login kalau tidak, silahkan di redirect
klo saya biasa gini:
controller
<pre> function invoice($id){ $user = $this->session->userdata('username'); //dapat data user dari session $cekID = $this->m_model->cekInvoice($id,$user) $if ($cekID == 0){ redirect('home'); }else { ===== tampilkan pembayarannya ===== } } </pre>
dan modelnya
<pre> function cekInvoice($id,$user){ $this->db->where('id_invoice', $id); $this->db->where('username', $user); $query = $this->db->get('tbinvoice'); return $query->num_rows(); } </pre>
saran saya sih pakai session jadi nanti di save session login berdasarkan user id yang sedang login
