2

私は現在、MySQL で CodeIgniter を使用しています。私のアプリケーションでは、ビュー内の特定のユーザーのデータへのアクセスを制限するために MySQL 変数を設定しています (つまり、SET @UserID = 2; ユーザーがログインしたときに実行されます)。私の見解では、返されるデータが制限されていることを確認します (クエリで ID を渡すために Active Record も使用しています - 複数のアクセス制御を行いたいと考えています)。

上記はこれまでのテストでうまく機能しています。これが CodeIgniter での適切なアプローチであることを確認したかっただけです。つまり、モデル/コントローラー全体で複数の SQL クエリを使用した各ページの読み込みは、単一の非共有接続で行われます (他の同時ユーザーとは接続されていません)。誰が自分の UserID を設定しますか)? pconnect が無効になっている場合、これが当てはまると思います。

前もって感謝します

4

1 に答える 1

0

私のアドバイスでは、ion_authライブラリを使用する必要があります。このライブラリでは、などのグループを作成しadmin,sub admin,staff、それらをチェックすることで必要に応じてアクセスgroup_id in controllerでき、他の詳細も管理できます。

于 2013-08-06T05:28:29.753 に答える