0

假设我正在使用当前的 mysql 数据库表构建一个应用程序。

我有这个查询(SELECT o. ,u. FROM users u JOIN orders o ON (o.order_id = u.user_id) WHERE o.order_id = ?)来设置权限。

4

1 回答 1

1

您只需要WHERE在 view_order.php 中的子句中添加一些内容,以匹配user_id登录用户的订单 - 这将让用户只看到他们自己的订单。如果您想让管理员能够查看所有内容:

SELECT 
o.*,u.* 
FROM 
users u JOIN orders o ON (o.user_id = u.user_id) 
WHERE 
o.order_id = ? AND (o.user_id=? OR u.privileges='ADMIN')

至少是这样的——你必须稍微调整一下,因为我不知道你是如何跟踪登录用户的详细信息的。

于 2012-06-22T15:16:53.060 回答