笨 - 只允許查看自己的個人資料，否則404

我有一個這樣的笨控制器功能：笨 - 只允許查看自己的個人資料，否則404

class User extends MY_Controller{ 
    public function view($user_id) 
    { 
     if($user_id!==$this->get_session_user_id()){show_404();} 
     // ...

我只希望每個用戶被允許查看自己的數據，例如，你只能查看您的個人資料。

問題：上面的代碼似乎有伎倆，但我只是想知道是否有更好的方法嗎？

來源

2013-09-29 Donal.Lynch.Msc

更好的方法，檢查用戶是否登錄並從會話中獲取他的id而不必將user_id傳遞給它將是「user/view」而不是「user/view/$ id」 – ahmad

Codeigniter爲您提供了一套相當稀疏的工具來完成您需要的工作。它甚至不知道用戶開箱即可。

可能有其他一些方法來達到預期的效果，但如果你的工作，那麼它的工作。

來源

2013-09-29 19:07:26

笨 - 只允許查看自己的個人資料，否則404

回答

相關問題