elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Editar perfil usuario php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Editar perfil usuario php  (Leído 1,885 veces)
ASCII

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Editar perfil usuario php
« en: 12 Julio 2018, 10:12 am »

Buenas chicos, tengo un problema,

Estoy haciendo una web, en el apartado de editar perfil quiero que lo usuarios pueda editar su perfil, hasta aquí bien. Ahora mismo actualizar los datos del perfil funciona, el problema es que me está printando todos los datos de todos los usuarios de la base de datos y eso es lo que no quiero, tengo este código para que me enseñe los datos de la BBDD:

Código
  1. <?php session_start();
  2. include_once '../pruebas/conexion.php';
  3.  
  4. if (!isset ($_SESSION['usuario'])){
  5.    header('Location: ../login.php');
  6. }
  7. $sql_leer = 'SELECT * FROM usuarios WHERE id';
  8.  
  9. $gsnet = $pdo->prepare($sql_leer);
  10. $gsnet->execute();
  11.  
  12. $resultado = $gsnet->fetchAll();
  13.  
  14.  
  15.  
  16. if($_GET){
  17.    $id = $_GET['id'];
  18.    $sql_unico = 'SELECT * FROM usuarios WHERE id=?';
  19.  
  20. $gsnet_unico = $pdo->prepare($sql_unico);
  21. $gsnet_unico->execute(array($id));
  22.  
  23. $resultado_unico = $gsnet_unico->fetch();
  24. }
  25. ?>

y esto es el html

Código
  1. <?php foreach ($resultado as $dato): ?>
  2. <?php if(!$_GET):?>
  3.    <h2>Editar elementos</h2>
  4. <form method="GET" action="editar_usuario.php">
  5. <input type="text" class="form-control" placeholder="Equipo" name="equipo" value="<?php echo $dato ['equipo']?>">
  6. <input type="text" class="form-control" placeholder="Email" name="email" value="<?php echo $dato['email']?>">
  7. <input type="text" class="form-control" placeholder="Contraseña" name="pass" value="<?php echo $dato ['pass']?>">
  8. <input type="file" class="form-control" placeholder="Imagen" name="thumb" value="<?php echo $dato ['thumb']?>">
  9. <input type="hidden" name="id" value="<?php echo $dato['id']?>" >
  10. <button class="btn btn-primary mt-3">Editar</button>
  11. </form>
  12. <?php endif ?>
  13. <?php endforeach ?>

Mod:
- Obligatorio el uso de etiquetas GeSHi.
- Los temas sobre PHP van al subforo de PHP.


« Última modificación: 12 Julio 2018, 15:37 pm por #!drvy » En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Editar perfil usuario php
« Respuesta #1 en: 12 Julio 2018, 15:35 pm »

Código
  1. $sql_leer = 'SELECT * FROM usuarios WHERE id';

Ahí te falta definir el que quieres que contenga el ID.

Código
  1. if($_GET){
  2.    $id = $_GET['id'];
  3.    ...
  4. $gsnet_unico->execute(array($id));

Ahí tienes un problema de seguridad. Vale que estés usando sentencias preparadas, pero le dejas al usuario buscar literalmente cualquier ID ya sea 1 por 1 o con un wildcard (*).

Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Copiar datos de un perfil de usuario dañado a un perfil nuevo
Tutoriales - Documentación
1001 1 8,574 Último mensaje 10 Julio 2008, 15:20 pm
por -Elkiot-
Perfil de un usuario, problema! « 1 2 3 4 5 »
PHP
den_22 47 15,964 Último mensaje 14 Marzo 2010, 02:57 am
por Castg!
Copiar perfil usuario
Redes
Ganejash 2 12,030 Último mensaje 29 Diciembre 2011, 08:39 am
por d3xf4ult
copiar los archivos de un usuario en el perfil usuario default en windows 7
Windows
Gea99 5 12,730 Último mensaje 13 Febrero 2012, 12:29 pm
por Gea99
Usuario en openldap con perfil administrador
GNU/Linux
marodal 1 3,786 Último mensaje 8 Noviembre 2023, 20:50 pm
por xv0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines