Codeigniter限制插入其他用户的数据

Question

用户可以在登录后提交他的数据。在mysql中有两个表：项目，类别。类别有一个字段：user_id，但是在项目表中没有，每个项目都应该属于一个类别。

当用户提交一个类别，其罚款，我从会话中获取用户ID，并插入它。 当他提交一个项目时，我为它设置了category_id。

问题是，用户可以简单地重写category_id（javascript，在前端，点击一个类别：设置category_id），并将该项目提交到与他无关的类别。

两个解决方案，我在想什么（但我没有这样做）：

当用户插入一个项目，我检查类别关系，如果不是用户的一个，它的退出。

将user_id字段也添加到项目表中（看起来不是一个好选择）。

在这种情况下，什么是好方法或什么是正确/常见的解决方案？

Answer 1

添加USER_ID栏进入项目表太

如果你已经在分类表user_ID的，你是一定的，每个项目都有一个类别，那么这是不必要的重复，正如你怀疑的那样。

检查类别关系，如果它不是用户的，则退出。

这就是做这件事的方法 - 当你在插入一个项目之前读取类别ID时，请确保该类别属于该用户。简单。我可能只是show_404()，但如果你想显示一个有意义的错误信息，则取决于你。

Answer 2

为什么不在类别表中创建user_id列。当用户尝试提交条目时，请检查user_id，如果不是该用户将其重定向到任何地方