假设我正在使用当前的mysql数据库表构建应用程序。
我有这个查询(SELECT o。,你。 FROM users u JOIN orders o ON(o.order_id = u.user_id)WHERE o.order_id =?)来设置权限。
答案 0 :(得分:1)
您只需要在view_order.php中的WHERE子句中添加一些内容,该子句与登录用户的user_id匹配到订单 - 这将让用户只看到自己的订单。如果你想让管理员能够看到一切:
SELECT
o.*,u.*
FROM
users u JOIN orders o ON (o.user_id = u.user_id)
WHERE
o.order_id = ? AND (o.user_id=? OR u.privileges='ADMIN')
至少有类似的东西 - 你必须稍微调整它,因为我不知道你如何跟踪登录用户的细节。