1. 首頁
  2. 問答
  3. 限制作者,查看,編輯,他們在PHP即時創建不使用WordPress

限制作者,查看,編輯,他們在PHP即時創建不使用WordPress

2013-02-27 22 views
0

我嘗試此查詢限制作者,查看,編輯,他們在PHP即時創建不使用WordPress

GRANT SELECT,INSERT ON $mydb.* 
      TO '$username'@'localhost' IDENTIFIED BY '$username'"

授予它選擇,在phpMyAdmin 插入和它的作品perfecly因爲我在phpMyAdmin只想帖子

但我當我在我的PHP網站登錄使用此用戶名 我可以編輯或刪除所有帖子我想限制該用戶在PHP網站還

IM初學者所以任何人都可以PLZ告訴我如何在PHP來實現,這也

我想perticular筆者只創造新崗位,編輯刪除他的帖子只是

感謝和抱歉,如果我聲音混淆或不完整的。

確定 感謝快速回復都

我已經創建的表爲用戶提供

 userid | username | pass | role | etc

在這裏,我從表中的角色獲得角色

 roleid | role |

現在我需要幫助這裏

現在從該角色設置w的條件HICH用戶可以添加後,讓用戶可以刪除帖子,並且用戶可以編輯後

任何代碼示例或示例

來源

2013-02-27 user2039286

回答

0

你應該總是在你的用戶管理類在你的PHP用戶訪問。

將您的用戶訪問權限存儲在您的數據庫中,請始終檢查您的用戶是否有權執行正確的操作。

對於簡單的用戶訪問類,您可以在您的數據庫中設置「編輯」用戶訪問「編輯」。每當此用戶嘗試刪除帖子時,請檢查他是否有權訪問。如果不是,例如,您可以重定向他或向他顯示他無法訪問。

來源

2013-02-27 05:44:00 MIIB

+0

感謝回答,作爲即時通訊初學者任何例子或者代碼將有助於 – user2039286 2013-02-27 06:09:23

+0

第一你應該創建你的用戶管理表。例如:表用戶('id','username','pass','email',user_access'),並且在註冊用戶時插入像這樣的值(',「test」,「test」,「test @ test .COM」, 「編輯」)。當一個用戶登錄存儲他的訪問像一個全局變量$ _SESSION。在編輯。當有人點擊刪除檢查訪問,如:($ _ SESSION ['user_access'] ==「編輯器」)返回「你沒有權限刪除這篇文章」。當然這是一個簡單的方法。你應該在你的數據庫和用戶訪問中存儲頁面訪問,最好是有存儲過程 – MIIB 2013-02-27 19:07:52

0 
GRANT SELECT,INSERT ON $mydb.* 
      TO '$username'@'localhost' IDENTIFIED BY '$username'"

你的上面的查詢也僅僅是適用特權某些用戶訪問數據庫$username沒有什麼做後期編輯和刪除帖子。

爲了實現你的願望,你需要做的是。

使用一個管理用戶認證的角色表創建具有所需表的數據庫。

從哪個用戶可以添加後,讓用戶可以刪除帖子,並且用戶可以編輯崗位等對角色設定的條件,現在

..

來源

2013-02-27 05:44:39

+0

我已經爲用戶創建表 userid |用戶名|傳遞|角色| etc 這裏我從表角色獲得角色 roleid |角色| 現在需要hele這裏 現在從該角色設置條件,用戶可以添加帖子哪個用戶可以刪除帖子,哪個用戶可以編輯帖子 – user2039286 2013-02-27 06:05:26

相關問題

 相關問題