我必须要表一个是用户其他带有图片
它们都有一个共同的列,那就是"type",例如"landscape"
如果登录的人与图像具有相同的"类型",我如何更新图像中的一行
$sql = "UPDATE images SET display=? WHERE id =?";
$query = $this->db->prepare($sql);
$query->execute(array($action, $id));
现在工作,我只需要添加安全性,所以不是任何用户可以更新任何行。在我的会话中,我有"类型",我只是做另一个查询,从图像中获得"类型",然后比较并保持它们分开?
可以根据登录用户的用户数据进行检查。
$sql = "UPDATE images SET display=? WHERE id =? AND type=?";
$query = $this->db->prepare($sql);
$query->execute(array($action, $id, $user_data->type));
这是更安全的一点,但同一类型的用户仍然可以更新所有的图像,也许这是正确的行为。如果没有,则通过另一个查询定义用户可以访问/更新图像