gpt4 book ai didi

php - 如何防止用户更改/删除其他用户数据

转载 作者:行者123 更新时间:2023-11-29 03:12:21 25 4
gpt4 key购买 nike

我正在创建多用户应用程序。使用 php codeigniter 创建我正在寻找最佳实践或最佳方法来防止用户更改/删除其他用户数据。

我有一些关系表。

  1. tbl_users(用户名、用户名、密码)
  2. tbl_stores(store_id、user_id、store_name、store_url)
  3. tbs_products(product_id、store_id、product_name)

每个用户都有自己的商店,每个商店可能有很多产品。

那么,防止用户删除其他用户数据的最佳方法是什么?

实际上,我已经在模型中创建了一些代码,但由于我是新手,我不确定,如果这是正确的方法,我的代码是这样的。

function remove_product($product_id)
{
$this->db->from('products as p');
$this->db->join('stores as s', 's.id = p.store_id');
$this->db->where('p.id', $product_id);
$this->db->where('s.user_id', $this->session->userdata('id'));

if($this->db->count_all_results())
{
$this->db->where('id', $product_id);
return $this->db->delete($this->table);
}
}

请告知此方法是否正确,或者是否有更好的方法。

问候

最佳答案

在删除某些内容之前,请检查其所有者是否与 session 用户相同。

关于php - 如何防止用户更改/删除其他用户数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6079009/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com