Ciao a tutti,

vorrei realizzare nella mia applicazione un sistema di permessi sui profili privati degli utenti in stile facebook. Quindi "amico" può vedere il tuo profilo,
"non amico" non lo visualizza.

Ho creato due tabelle: utenti con i suoi campi e amici con campi id_amico e id_utente entrambi questi id sono in chiave primaria ed esterna della chiave id_utente.
Seguendo questo ragionamento ho creato un modulo di login, una volta che l'utente è loggato può accedere ad una lista utenti con i nomi cliccabili attraverso la variabile Get.
A questo punto:

Effettuerei questo controllo:

$query = 'SELECT * FROM amico WHERE id_amico = $_SESSION['user'] AND $_GET['id'] = id_utente';

mysql_query =($query, $db) OR die (mysql_error, $db);
if (mysql_num_rows($query)) > 0 {
echo '<table>';
etcccc con i dati del profilo utente...



echo '</table>';

}

Potete darmi una mano a capire se l'idea può essere corretta o c'è da modificare qualcosa?


Grazie