0
此問題一直困擾着我很長一段時間關於我如何處理所有權。處理所有權
可以說我正在構建一個項目管理應用程序。所以我將有多個用戶將創建多個項目。
可以說有user_id = 1的用戶使用project_id = 1009和project_id = 2349創建項目。
而另一個用戶user_id = 21創建項目project_id=35和project_id = 44。
打完用戶(user_id = 1)登錄到網站上,他/她應該只能用ID 1009和2349訪問工程和項目35和44應該只user_id = 21訪問。
因此當example.com/project?id=1009被user_id=21查看並且由於他/她沒有創建該項目,他們不應該能夠查看/訪問它。
正在檢查這種方式正確處理所有權的唯一方法?
if($project->user_id == $session_user_id){ // can access it }else{ // Cannot access it }
你能更具體,你的問題是什麼?而且,我相信您在某些時候不僅需要用戶和項目之間的一對一關係。 – Brad