如何限制用户看不到其他人的数据。例如一个用户数据在这个 url
http://example.com/abc/xyz/1
我想停止访问
http://example.com/abc/xyz/2
我可以使用普通的 php 东西来阻止它,但我想知道 codeigniter 中的任何东西。
问问题
369 次
2 回答
1
不,您需要在控制器中使用您自己的代码来处理这个问题。
class Abc Extends CI_Controller {
public function xyz($var) {
if($var != some_condition_based_on_user)
show_some_error();
}
}
于 2013-08-22T16:58:08.717 回答
0
例如,您可以检查用户的 ID。当您登录时,您将用户的 id 保存到会话中,在登录功能的模型中如下所示:
$this->session->set_userdata(array('user_id' => $user['id']);
进入您的函数后,您可以检查获取值是否与会话相同,例如:
public function xyz($id) {
if($id != $this->session->userdata('user_id')){
//code error
}
}
于 2013-08-22T17:00:14.080 回答