【发布时间】:2013-04-13 11:39:31
【问题描述】:
我正在尝试在 CRUD 中为 PHP 建模,我想知道检查用户授权以便他们只能编辑自己的内容的最佳方法是什么?
例如:
abc.com/post/delete.php?id=3
如何防止已登录的用户编辑其他人的帖子?
我目前的方法是:
- 成功登录后在会话中存储用户 ID
- 请求DELETE方法时,从会话中加载User_ID
- 查询 = 从帖子中删除,其中 user_id = $user_id AND id = 3
这样,如果用户可以修改ID参数,他们就无法操作存储的会话变量user_id。
这是正确的方法吗?
【问题讨论】:
标签: php codeigniter