我有一个数据库,它包含一些用户信息列,包括是Admin列。 我的要求是,loggined用户是管理员,然后他有权查看我存储在数据库中的用户的名字和姓氏。 如果我使用select子句,它只显示记录的人的信息。但我想显示所有用户信息。它将如何运作?
答案 0 :(得分:1)
正如廖指出的那样,由于缺乏技术信息,很难理解你的问题,甚至更难以提供明确的答案。作为一般指针:
如果我使用select子句,它只显示记录的人的信息
这意味着您正在运行SELECT * FROM Users WHERE Id ='当前用户ID'的查询 - 即您将查询限制为单个记录。撤回所有用户将需要相同的查询而不使用WHERE子句。
loggined用户是管理员,然后他有一个正确的
这取决于a)应用程序当前如何处理安全性b)有问题的方法如何访问有关当前用户的信息。一个非常基本的方法是假设您可以访问代表当前用户的对象,因此可以执行
if (currentUser->IsAdmin == true) {
当我重新阅读你的问题时,听起来你要么试图破解现有的应用程序以使其做得更多,要么只是对编写应用程序知之甚少(从低级代码的角度和从更高的“架构”地位。)