【发布时间】:2016-11-06 21:16:01
【问题描述】:
我正在开发我的网络应用程序。 我有这段代码:
<?php
if($_SESSION['add'] == 1)
echo '<input type="button" name="add" id="add" value="Add" onclick="add()" >';
if($_SESSION['edit'] == 1)
echo '<input type="button" name="edit" id="edit" value="Edit" onclick="edit()">';
?>
基本上,当用户登录时,我会设置会话变量来指示该用户是否有权进行更改和添加记录。所以当他们到达主页时,我使用这段代码来决定是否显示我的添加和编辑按钮。
这段代码是否违反了逻辑/表示分离的规则?如果可以,如何实现分离?
我没有使用任何网络框架。
【问题讨论】:
-
如果 add() 和 edit() 只是一个 javascript 函数,那么即使没有访问权限,人们也可以调用它们。
-
那么我应该如何解决这个问题?
标签: php html optimization