假设我有一个网站,用户可以互相留下评论。
我们有用户A,用户B和用户C. 另外,支持用户B阻止了用户C。
用户A给用户B留下评论,代码如下:
$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";
这是完成工作的查询。 现在用户C进入用户B的页面留下评论,但是用户B阻止他留下评论。
用户C不能只为其他用户发表评论,只是制作请求,以便将profile_id更改为让他被阻止的用户?
我该如何防止这种情况?
答案 0 :(得分:1)
我认为您需要使用该结果进行另一个查询和条件化。创建查询以获取用户B的黑名单$blacklist,然后选中if (!in_array('user C', $blacklist)) { execute insert query }