| |
|
|
| | Здравствуйте!
Предположим эккаунт пользователя, он можете редактировать некоторые данные (company_id =n). Мне хотелось бы проверять соответствуют ли при редактировании $company_id , пришедщее с формы с теми, которые связаны с юзером.
Правильно ли я делаю?
$company_id = intval($_POST["company_id"]); данные из формы
#
$sSQL1 = "SELECT * FROM h_users WHERE login='".$_SESSION[login]."'";
$result1 = mysql_query($sSQL1);
if ($postrow = mysql_fetch_array($result1))
{ #1
$query777 = "SELECT * FROM таблица WHERE id_user='$postrow[id_user]' ";
$res = mysql_query($query777);
while($row = mysql_fetch_array($res))
{ #2
$id[] = $row['company_id'];
if(in_array($company_id, $id))
{
echo "есть";
}
else
{
echo "нет";
}
} #2
} #1
|
| |
| |
|
