0

在 Drupal 7 中:手动使用 php 从global $user. 在我的情况下,例如将内容显示给特定的角色。还是坚持严格使用 CMS 中的视图/面板/块来隐藏/显示内容的最佳做法?

考试:if (in_array('moderator', $user->roles)){//reveal editable links}

谢谢

4

1 回答 1

2

假设您正在实现的代码是安全的(即:$user 对象不可能被覆盖并允许较低权限的用户具有更高的权限),使用全局 $user 对象本身并没有什么不安全的。

也就是说,最好的做法是尽可能使用视图/块/面板,以保持一致且可维护的实现。

没有更具体的细节,这是我能提供的最多的。随时更新您的问题,我会添加更多。

于 2013-08-27T20:40:23.440 回答