0

我有一个搜索表单,用户可以在其中查找他拥有的庄园(按数字或关键字搜索)。

表中的每个庄园都有一个用户 ID 来识别所有者。

$userID variable (from login session).
$accessLevel variable (from login session). / checks if user is admin
$req variable (keyword from form input)

SELECT esName, esID, esAddress FROM estates WHERE
    (esName LIKE '$req' OR esID LIKE '$req')
    AND userID='$userID'"

现在,我的问题是如何创建管理员访问权限。管理员可以检查所有现有的庄园,无论谁拥有它们。除了管理员的独立查询之外,还有其他选择吗?

我对不同的数据库有 7 个不同的查询(取决于单选按钮的选择(例如:房地产、付款等)),对每个数据库进行另一个查询将是一团糟。

4

2 回答 2

1 
$qry = "SELECT esName, esID, esAddress FROM estates WHERE
    (esName LIKE '$req' OR esID LIKE '$req')" .
    ($accessLevel == 'admin' ? "" : " AND userID='$userID'");
于 2012-04-15T14:42:20.063 回答
1

如果您正在寻找一种适用于管理员和普通用户的查询。

$admin_access = 'true'; // if user is administrator
$admin_access = 'false'; // if user is not administrator

$query = "SELECT esName, esID, esAddress FROM estates WHERE
    (esName LIKE '$req' OR esID LIKE '$req')
    AND (userID='$userID' OR $admin_access)";
于 2012-04-15T14:52:47.163 回答