Меню
Что нового?

Доска объявлений - доступ к редактированию

DV

Guest
Доска объявлений - доступ к редактированию

Решил сделать доску объявлений: в конце объявления пользователь задаёт пароль для редактирования, а вместо логина - id объявления. Будут, пока две функции: редактирование и удаление.
А как это потом логически выглядит - я с авторизирую пользователя, с помощью сессий передаю id объявления, а дальше...как сделать проверку, чтобы он не смог кроме своего объявления ничего редактировать и удалять, чтобы не смог изменять id с помощью строки, например, update.php?id=другой ?
 
rsv

rsv

Новичок
В таблице где хрнишь объявления сделай поле parent в которое записывай логин создавшего объявление пользователя, дальше при всех действиях с объявлением сравнивай логин из сессии и логин из объявления
 

DV

Guest
rsv
Так id и является логином или его надо продублировать в этом поле?
 

Krisha

pain in the neck
DV
У каждого сообщени должно быть user_id. В сессии, после того как юзер залогинился, сохраняешь его id, при попытке редактирование сверяешь user_id сообщения и user_id в сессии.
 

DV

Guest
Krisha
У каждого сообщени должно быть user_id. В сессии, после того как юзер залогинился, сохраняешь его id, при попытке редактирование сверяешь user_id сообщения и user_id в сессии.
Нажмите для раскрытия...
Но это, если я правильно понимаю, в случае, когда есть две таблицы - таблица пользователей и таблица объявлений?
 

Krisha

pain in the neck
хм, смотря какую информацию о юзере ты хочешь хранить :)
 

DV

Guest
я думаю, что это будет пароль, логин, уровень достуа...может ещё что надо?;)
 

Krisha

pain in the neck
а уровень доступа зачем, у тебя будут разные виды пользователей ?
 

Krisha

pain in the neck
DV
Сядь и на бумажке распиши что у тебя там должно быть. Структура таблицы такая же как и у всех остальных:
id - int
login - varchar binary
password - varchar binary

+ делаешь логин уникальным - unique

а какие еще поля тебе понадобятся я не знаю :)

-~{}~ 10.04.04 14:09:

unique имеется в виду индекс\ключ
 
Войдите или зарегистрируйтесь для ответа.
Сверху