因此,我正在制作一个用于娱乐和学习的小型网站。现在我使用 PHP 和 PDO。我想知道的是最好的方法是什么,这样我就可以看到用户拥有什么权限。而不是像在用户页面上那样在每个页面上进行查询以查看用户是否有权编辑它,然后在论坛中查询以查看他们是否可以删除帖子等。这似乎很糟糕。所以我想知道最好的方法是什么?我应该为所有内容设置一个会话吗?现在这就是我在登录时的做法:
// if we found a match
if ($row) {
$_SESSION['id'] = $row['id'];
header("Location: index.php");
exit;
}
团体
id | title | can_edit_users | can_ban_users | can_delete_post...
1 Member 0 0 0
id | title | can_edit_users | can_ban_users | can_delete_post...
2 Mod 0 0 1
id | title | can_edit_users | can_ban_users | can_delete_post...
3 Admin 1 1 1
用户
id | group_id | username | password