Gewoon, ik neem aan dat je in je pm query wel heb staan aan wie die is verzonden, dus dat bij table pm wel een veld is met user.
Dan doe je gewoon zo lijkt mij:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$sql = mysql_query("SELECT user FROM pms WHERE id='" . mysql_real_escape_string($_GET['id']) . "'");
$result = mysql_fetch_assoc($sql);
if ($result['user'] == $_COOKIE['user'])
{
echo 'pm';
}else{
echo 'Geen toegang';
}
?>Deze is natuurlijk tyfus onveilig, aangezien bij een cookie hack je andermans pm kan lezen, dus je moet die $_COOKIE['user'] natuurlijk wel wijzigen naar je eigen member systeem waarbij de user beveiligd tegen cookie hack en mere van die zooi beveiligd.
[Laatst bewerkt door Badeendje op donderdag 29 maart 2007, om 13:35]
