Forum d'entraide PHPFrance

Salut,
J'ai une requete qui permet a l'utilisateur d'afficher son post en fonction de l'id mais le problème c'est que n'importe qui peut affiche ce post en modifiant ce dernier dans l'url.

Ma requete actuelle :

$reponse = $bdd->query('SELECT * FROM post WHERE id_post = ' .$idpost);
$donnees = $reponse->fetch(PDO::FETCH_ASSOC);

J'aimerais rajouté enfait quelque chose du genre :

 WHERE `id_user` =".$_SESSION['membre']['id_user'];

Mais je m'y perd et ne sais pas trop comment placer le tout ....
Merci pour vos lumières ...

$reponse = $bdd->query('SELECT * FROM post WHERE id_post = ' .$idpost.' and `id_user` ='.$_SESSION['membre']['id_user']);

attention au contenu de $idpost, qui, s'il n'est pas vérifié, peut être dangeureux.

Alors effectivement ta requete marche, sumper sympla

Que entents par que $id n'est pas vérifi" ( cela peut etre dangereux ca m'inquiete ) ....

$reponse = $bdd->query('SELECT * FROM post WHERE id_post = ' .$idpost.' and `id_user` ='.$_SESSION['membre']['id_user']);

Mon url est de la suivante : http://monsite.fr/modifier_post.php?id_post=500

Par contre je constate que en changent le numéro de l'id dans l'url un message d'erreur s'affiche , j'aimerais mettre quelque chose du genre ( ce post n'est pas le votre, acces refusé par exemple ).