0

私はこのクエリを試しました:

GRANT SELECT,INSERT ON $mydb.*
    TO '$username'@'localhost' IDENTIFIED BY '$username'"

それはphpMyAdminで許可selectinsert、phpMyAdminで(私が望んでいたように)完全に機能します。

しかし、このユーザー名でPHPサイトにログインすると、すべての投稿を編集または削除できます。また、PHPサイトでもこのユーザーを制限したいと思います。

私は初心者なので、PHPでもこれを実現する方法を教えてください。

特定の作成者に、自分の投稿のみを作成、編集、または削除してもらいたい。

ありがとう、そして私が混乱したり不完全に聞こえたら申し訳ありません。

両方の迅速な返信をありがとう。

私はすでに次のユーザー向けのテーブルを作成しました:

userid | username | pass | role | etc

roleここで私はテーブルから得ることができますroles

roleid | role

今、私はここで助けが必要です:

さて、roleどのユーザーが投稿を追加でき、どのユーザーが投稿を削除でき、どのユーザーが投稿を編集できるかという設定された条件から?

コードサンプルまたは例はありますか?

4

2 に答える 2

0

PHP のユーザー管理クラスには、常にユーザー アクセス権が必要です。

ユーザーアクセスをデータベースに保存し、ユーザーが正しいアクションを実行する権限を持っているかどうかを常に確認してください。

単純なユーザー アクセス クラスの場合、データベースで "editor" ユーザー アクセスを "edit" に設定できます。このユーザーが投稿を削除しようとするたびに、アクセス権があるかどうかを確認してください。たとえば、そうでない場合は、彼をリダイレクトするか、アクセス権がないことを示すことができます。

于 2013-02-27T05:44:00.150 に答える
0 
GRANT SELECT,INSERT ON $mydb.*
            TO '$username'@'localhost' IDENTIFIED BY '$username'"

$username上記のクエリが行うことは、投稿の編集と投稿の削除とは関係なく、データベースにアクセスする権限を一部のユーザーに適用することです。

あなたの欲望を達成するためにあなたがする必要があるのはです。

ユーザー認証を管理するロールの 1 つのテーブルを使用して、目的のテーブルでデータベースを作成します。

どのユーザーが投稿を追加できるか、どのユーザーが投稿を削除できるか、どのユーザーが投稿を編集できるかなどのロールセット条件から..

于 2013-02-27T05:44:39.377 に答える