0
假设我正在使用当前的mysql数据库表建立一个应用程序。如何设置用户权限?
我有这个查询(SELECT o。,您好。 FROM用户您JOIN命令ON(o.order_id = u.user_id)WHERE o.order_id =?)来设置权限。
假设我正在使用当前的mysql数据库表建立一个应用程序。如何设置用户权限?
我有这个查询(SELECT o。,您好。 FROM用户您JOIN命令ON(o.order_id = u.user_id)WHERE o.order_id =?)来设置权限。
您只需要在view_order.php中添加一些WHERE
子句,该子句将登录用户的user_id
与订单相匹配 - 这将让用户看到他们自己的订单。如果你想给管理员能够看到,一切:
SELECT
o.*,u.*
FROM
users u JOIN orders o ON (o.user_id = u.user_id)
WHERE
o.order_id = ? AND (o.user_id=? OR u.privileges='ADMIN')
至少类似的东西 - 你必须稍微调整它,因为我不知道你如何跟踪登录的详细信息用户。
谢谢你的评论!如何跟踪用户的详细信息,你的意思是什么? – user1466971
当有人登录到网站时,您大概会在某个地方,Cookie或会话中跟踪他们的登录信息 – andrewsi
感谢您的帮助! – user1466971