如何限制用戶不看別人的數據。 例如,一個用戶的數據是在這個網址如何限制登錄用戶在codeigniter中查看其他URL
http://example.com/abc/xyz/1
我想停止訪問
http://example.com/abc/xyz/2
我可以用普通的PHP的東西阻止它,但我想知道笨任何事情那是做的。
如何限制用戶不看別人的數據。 例如,一個用戶的數據是在這個網址如何限制登錄用戶在codeigniter中查看其他URL
http://example.com/abc/xyz/1
我想停止訪問
http://example.com/abc/xyz/2
我可以用普通的PHP的東西阻止它,但我想知道笨任何事情那是做的。
不,你需要在控制器中使用你自己的代碼來處理這個問題。
class Abc Extends CI_Controller {
public function xyz($var) {
if($var != some_condition_based_on_user)
show_some_error();
}
}
例如,您可以檢查用戶的ID。當您登錄保存用戶的id爲會話像這樣在模型上登錄功能:
$this->session->set_userdata(array('user_id' => $user['id']);
後到你的功能,你可以檢查獲取的值是一樣的,如會話:
public function xyz($id) {
if($id != $this->session->userdata('user_id')){
//code error
}
}
我知道那件事,但我不能在會話中保存很多東西,它不是一個id.it也可能是產品id – rohitarora
實際上,它應該是'class abc';) –