如何限制用户不看别人的数据。 例如,一个用户的数据是在这个网址如何限制登录用户在codeigniter中查看其他URL
http://example.com/abc/xyz/1
我想停止访问
http://example.com/abc/xyz/2
我可以用普通的PHP的东西阻止它,但我想知道笨任何事情那是做的。
如何限制用户不看别人的数据。 例如,一个用户的数据是在这个网址如何限制登录用户在codeigniter中查看其他URL
http://example.com/abc/xyz/1
我想停止访问
http://example.com/abc/xyz/2
我可以用普通的PHP的东西阻止它,但我想知道笨任何事情那是做的。
不,你需要在控制器中使用你自己的代码来处理这个问题。
class Abc Extends CI_Controller {
public function xyz($var) {
if($var != some_condition_based_on_user)
show_some_error();
}
}
例如,您可以检查用户的ID。当您登录保存用户的id为会话像这样在模型上登录功能:
$this->session->set_userdata(array('user_id' => $user['id']);
后到你的功能,你可以检查获取的值是一样的,如会话:
public function xyz($id) {
if($id != $this->session->userdata('user_id')){
//code error
}
}
我知道那件事,但我不能在会话中保存很多东西,它不是一个id.it也可能是产品id – rohitarora
实际上,它应该是'class abc';) –