我正在一个将有多个用户的网站上工作。假设总共有5个用户。我需要确保的是,每个用户只能访问他们输入的数据。
考虑一下CRM或工作委员会。因此,john将只能访问johns信息,进行编辑,添加等。与jane和june相同。
现在,如果我的阅读是正确的,我所要做的就是确保查询仅根据其唯一ID正确提取数据吗?
因此,用户的数据库表如下所示:
Database: xxxxx, Table: xh_user
user_id
user_username
user_fname
users_email
users_password
users_salt
因此,如果johns user_id为7,则当他登录时,它将查询其id并仅显示数据库中的内容。
我对此是否正确?或者是否有其他或更好的方法来实现这一目标?
最佳答案
只要正确设置了外键,以便将数据链接到user_id (PK),就可以了。或者,您可以设置一个包含访问权限的user_roles表。
关于php - mysql数据库和多个用户,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/19086821/