0

我正在使用 codeigniter,并且我有一个 is_logged_in 会话设置。用户 X 和用户 Y 登录,外人无法登录系统。但是,用户 X 登录并可以在同一会话中访问用户 Y 的仪表板。如何确保用户 X 仅使用会话访问他的内容。

private function is_logged_in()
{
    $is_logged_in = $this->session->userdata('is_logged_in');
    if(!isset($is_logged_in) || $is_logged_in != TRUE){
        return FALSE;
    }
    return TRUE;
}
4

1 回答 1

0

用户 X 有自己的 ID。因此,当您从数据库或某处获取内容时,请确保仅获取属于该 ID 的内容

于 2012-04-04T04:49:38.253 回答