-4
考慮在下表中,當用戶登錄到產品頁面,如何避免用戶通過HTML代碼更改其他用戶的產品,因爲有產品桌子底下沒有userId。PHP保護用戶更改其他用戶發佈
Table user
- userId
- name
Store
- storeId
- userId
product
- productId
- storeId
- price
A
回答
2
你不能。一個ownerId字段添加到表product,或添加包含userId和productId一個userProduct表。
而且我不認爲用戶可以改變使用HTML代碼的產品在你的數據庫。
0
你想的SQL查詢? 如果是 你可以說
$query = "SELECT * FROM products WHERE storeid IN (SELECT storeid FROM store WHERE userid = ".$logged_user.") "; //$logged_user holds the id of the user logged
2
如果你想限制它在每個用戶的基礎上,那麼它是不可能的,除非你改變你的模式結構有用戶和產品之間沒有直接的聯繫。如果你想這樣做在每個店的基礎上,即特定的存儲任何用戶可以編輯該商店則類似下面的查詢應該得到你的開始
SELECT
[product info]
FROM
product p
INNER JOIN
store s ON p.storeId=s.storeId
INNER JOIN
user u ON s.userId=u.userId
WHERE
p.productId = [productId] AND
u.userId = [userId]
給定的productId和用戶標識的任何產品這將使您能夠檢查該用戶是否與該產品的商店相關。
+0
是的,我想這是我想要的。 所以如果我用這種方式來限制它。可以嗎? 或者這是一個糟糕的設計? – vzhen
+0
那麼有很多方法可以進行訪問控制。我將這個查詢作爲您如何限制商店/用戶訪問產品的示例。不管你的建築是好還是不好,都不適合SO。請根據我的示例進行操作,如果在發佈其他問題時遇到任何特定問題。 – liquorvicar
0
您需要定義一個來回表以下屬性
表購買 - 用戶id - 的productId
而且從它的用戶購買的物品保存的信息。
原有的產品表不應該被用來保存用戶所做的更改。
相關問題
- 1. 用戶接收但不發佈消息給其他用戶
- 2. Delphi7,保存用戶的更改或其他用戶的信息/備註
- 3. 如何防止用戶更改/刪除其他用戶數據
- 4. 如何將登錄用戶更改爲其他臨時用戶?
- 5. 更改用戶PHP
- 6. 記錄已被更改由其他用戶時嘗試發佈或編輯
- 7. jQuery - 其他用戶界面更改完成後UI更改
- 8. PHP的用戶的密碼保護
- 9. 用戶輸入php的sql保護
- 10. 如何在打開其他用戶的同時保護我的php源文件
- 11. 通過其他人的帳戶發佈
- 12. 從其用戶保護PHP文件管理器
- 13. 作爲使用Twitter API的其他用戶發佈Tweet?
- 14. Facebook api PHP:發佈到其他用戶頁面Feed不起作用
- 15. PHP用戶登錄更改!
- 16. 從我的應用程序發佈到其他用戶的Twitter帳戶
- 17. 如何在其他用戶更改他/她的用戶名時強制退出用戶?
- 18. 修改其他用戶註冊表
- 19. 使用FOSUserBundle更改其他用戶的密碼
- 20. 更改使用設計寶石的其他用戶的密碼
- 21. 更改Android與其他電子郵件地址發佈市場帳戶
- 22. 識別用戶的其他PHP技巧
- 23. PHP/SQL給其他用戶一個值
- 24. 發送facebook_question給其他用戶
- 25. 發送消息給其他用戶
- 26. socket.io沒有發送給其他用戶
- 27. 發送文件給其他用戶
- 28. 與其他用戶的用戶關係
- 29. 用戶如何報告其他用戶?
- 30. 用戶擁有/管理其他用戶
你是什麼意思的HTML代碼? –
如果在產品表下沒有userId,你怎麼能告訴他自己的產品? –
@ Col.Shrapnel因爲產品表 – vzhen