0

假设我有一个用户可以互相发表评论的网站。

我们有用户 A、用户 B 和用户 C。另外,支持用户 B 已阻止用户 C。

用户A给用户B留言,代码如下:

$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";

那就是完成这项工作的查询。现在用户C去用户B的页面发表评论,但是用户B已经阻止他发表评论。

用户 C 不能只为另一个用户发表评论,然后制作请求,以便他将 profile_id 更改为阻止他的用户吗?

我怎样才能防止这种情况?

4

1 回答 1

1

我认为您需要对该结果进行另一个查询和条件。创建查询以获取用户 B 的黑名单$blacklist,然后检查if (!in_array('user C', $blacklist)) { execute insert query }

于 2012-04-19T22:15:02.280 回答