假设我正在使用当前的 mysql 数据库表构建一个应用程序。
我有这个查询(SELECT o. ,u. FROM users u JOIN orders o ON (o.order_id = u.user_id) WHERE o.order_id = ?)来设置权限。
您只需要WHERE
在 view_order.php 中的子句中添加一些内容,以匹配user_id
登录用户的订单 - 这将让用户只看到他们自己的订单。如果您想让管理员能够查看所有内容:
SELECT
o.*,u.*
FROM
users u JOIN orders o ON (o.user_id = u.user_id)
WHERE
o.order_id = ? AND (o.user_id=? OR u.privileges='ADMIN')
至少是这样的——你必须稍微调整一下,因为我不知道你是如何跟踪登录用户的详细信息的。