1
所以我正在製作一個小型網站,以獲得樂趣和學習。現在我使用PHP和PDO。 我在想什麼是最好的方法是什麼,我可以看到用戶擁有什麼權限。而不是像在用戶頁面上那樣在每個頁面上進行查詢,以查看用戶是否有權編輯它,然後在論壇中查詢是否可以刪除帖子等。這看起來很糟糕。所以我想知道最好的方法是什麼?我應該爲所有事情安排一次會議嗎?現在,這是我在登錄怎麼辦:獲得用戶權限的最佳方式
// if we found a match
if ($row) {
$_SESSION['id'] = $row['id'];
header("Location: index.php");
exit;
}
組
id | title | can_edit_users | can_ban_users | can_delete_post...
1 Member 0 0 0
id | title | can_edit_users | can_ban_users | can_delete_post...
2 Mod 0 0 1
id | title | can_edit_users | can_ban_users | can_delete_post...
3 Admin 1 1 1
用戶
id | group_id | username | password
我學會了在會話範圍內儘可能少的難題。使用現代瀏覽器,用戶可以通過打開新標籤或窗口來更改這些變量,並導致更新錯誤記錄。儘管如此,這可能不是一個問題。 –