だから私は楽しみと学習のための小さなサイトを作っています。現在、PHP と PDO を使用しています。私が疑問に思っているのは、ユーザーがどのような権限を持っているかを確認できるようにするための最良の方法です。ユーザーページのようにすべてのページでクエリを作成して、ユーザーが編集権限を持っているかどうかを確認し、フォーラムでクエリを実行して投稿を削除できるかどうかを確認する代わりに、これは非常に悪いようです。だから私は最善の方法は何だろうか?すべてにセッションを配置する必要がありますか? 今、これは私がログインで行う方法です:
// if we found a match
if ($row) {
$_SESSION['id'] = $row['id'];
header("Location: index.php");
exit;
}
グループ
id | title | can_edit_users | can_ban_users | can_delete_post...
1 Member 0 0 0
id | title | can_edit_users | can_ban_users | can_delete_post...
2 Mod 0 0 1
id | title | can_edit_users | can_ban_users | can_delete_post...
3 Admin 1 1 1
ユーザー
id | group_id | username | password