此問題一直困擾着我很長一段時間關於我如何處理所有權。處理所有權
可以說我正在構建一個項目管理應用程序。所以我將有多個用戶將創建多個項目。
可以說有user_id = 1
的用戶使用project_id = 1009
和project_id = 2349
創建項目。
而另一個用戶user_id = 21
創建項目project_id=35
和project_id = 44
。
打完用戶(user_id = 1
)登錄到網站上,他/她應該只能用ID 1009
和2349
訪問工程和項目35
和44
應該只user_id = 21
訪問。
因此當example.com/project?id=1009
被user_id=21
查看並且由於他/她沒有創建該項目,他們不應該能夠查看/訪問它。
正在檢查這種方式正確處理所有權的唯一方法?
if($project->user_id == $session_user_id){ // can access it }else{ // Cannot access it }
你能更具體,你的問題是什麼?而且,我相信您在某些時候不僅需要用戶和項目之間的一對一關係。 – Brad