Question

所以我正在制作一个有趣和学习的小网站。现在我使用PHP和PDO。我想知道最好的方法是什么，我可以看到用户拥有的权限。而不是像在用户页面上的每个页面上查询，看看用户是否有权编辑它，然后在论坛中查询是否可以删除帖子等。这看起来非常糟糕。所以我想知道最好的方法是什么？我应该为所有事情安排会议吗？现在这就是我登录时的方式：

// if we found a match
if ($row) {
    $_SESSION['id'] = $row['id'];
    header("Location: index.php");
    exit;
}

基

  id | title | can_edit_users | can_ban_users | can_delete_post...
  1    Member        0               0                0

  id | title | can_edit_users | can_ban_users | can_delete_post...
  2     Mod          0               0                1

  id | title | can_edit_users | can_ban_users | can_delete_post...
  3    Admin         1               1                1

用户

id | group_id | username | password

Answer 1

我会为登录用户的给定标题加载整个权限标志。您还可以使用位掩码在一个数字位中表示许多字段。

获得用户权限的最佳方式

1 个答案: