0
我有一個這樣的笨控制器功能:笨 - 只允許查看自己的個人資料,否則404
class User extends MY_Controller{
public function view($user_id)
{
if($user_id!==$this->get_session_user_id()){show_404();}
// ...
我只希望每個用戶被允許查看自己的數據,例如,你只能查看您的個人資料。
問題: 上面的代碼似乎有伎倆,但我只是想知道是否有更好的方法嗎?
更好的方法,檢查用戶是否登錄並從會話中獲取他的id而不必將user_id傳遞給它將是「user/view」而不是「user/view/$ id」 – ahmad