現在の mysql データベース テーブルを使用してアプリを構築しているとします。
特権を設定するために、このクエリ (SELECT o. ,u. FROM users u JOIN orders o ON (o.order_id = u.user_id) WHERE o.order_id = ?) があります。
1 に答える
1
WHEREview_order.phpの句に、ログインしているユーザーと注文を一致させる何かを追加するだけで済みuser_idます。これにより、ユーザーは自分の注文だけを見ることができます。管理者にすべてを表示できるようにするには、次のことを行います。
SELECT
o.*,u.*
FROM
users u JOIN orders o ON (o.user_id = u.user_id)
WHERE
o.order_id = ? AND (o.user_id=? OR u.privileges='ADMIN')
少なくともそのようなもの - ログインしたユーザーの詳細を追跡する方法がわからないので、少し調整する必要があります。
于 2012-06-22T15:16:53.060 に答える