2011-04-18 101 views
0

我目前正在建立一個求職網站,公司可以發佈和編輯他們的工作。 問題是,我不知道如何查詢/限制登錄的公司只編輯他們添加到該網站的工作。誰能幫忙?請。限制訪問多租戶應用程序中的數據

+1

下面的答案真的很有幫助,但給我們一些數據庫模式信息將有助於爲您的上下文產生特定的答案。 – lazyPower 2011-04-18 01:58:41

+0

嗨,下面是我正在使用的查詢。 $查詢=「選擇j.job_id,職務,職稱,說明 \t喬布斯爲J,job_association AS JA \t WHERE j.job_id = ja.job_id \t和ja.job_category_id = $型 \t與JA .approved ='Y' \t ORDER BY date_submitted DESC「; \t $ result = mysql_query($ query); 當用戶以公司身份登錄以編輯作業時,他們可以編輯他們發佈的作業,也可以發佈其他公司發佈的作業,這是缺乏安全性的。 – dcck 2011-04-18 04:51:12

回答

0
if ($loggedIn === true && $_SESSION['Company'] === true) { 
    $_SESSION['CompanyID'] = $query['CompanyID']; 
} 

... 

$CompanyID = $_SESSION['CompanyID']; 

SELECT Job, Title, JobID 
FROM Jobs 
WHERE Company = '$CompanyID' 
+0

嗨,下面是我正在使用的查詢。 $查詢=「選擇j.job_id,職務,職稱,說明 喬布斯爲J,job_association AS JA WHERE j.job_id = ja.job_id AND ja.job_category_id = $型 和ja.approved =「Y ' ORDER BY date_submitted DESC「; $ result = mysql_query($ query); 當用戶以公司身份登錄以編輯作業時,他們可以編輯他們發佈的作業,也可以發佈其他公司發佈的作業,這是缺乏安全性的。 – dcck 2011-04-18 05:16:31

0

這是更多的數據庫問題。

  1. 您是否有公司的表格,每個公司的數據庫中是否有唯一的關鍵字?

  2. 如果是這樣,我認爲你有一張工作表?

因此,您需要添加一個列到作業發佈所屬公司的ID作業。如果你想能夠通過公司id查找,我建議進入MySql並創建一個index

一旦你明白了這一點,你可以使用諸如@Jared建議的查詢。

+0

嗨..我確實有公司的表格,也有工作表中的公司ID列。我不能讓登錄的公司只看到他們發佈的工作。 – dcck 2011-04-18 05:26:57

0

使用公司表的PK添加FK作業表。這就是你如何知道是誰創造的。