我必须去桌子 一个用户 其他与图像
它们都有一个共同的列,即'类型',例如" landscape"
如果登录的人具有相同的'类型,我该如何更新图像中的行?作为图像
$sql = "UPDATE images SET display=? WHERE id =?";
$query = $this->db->prepare($sql);
$query->execute(array($action, $id));
现在可以使用我只需要添加安全性,这样任何用户都无法更新任何行。 在我的会话中,我有'键入',我是否只是进行另一个查询,以获得'类型'从图像然后比较并保持它们分开?
答案 0 :(得分:0)
您可以根据登录用户的用户数据进行检查。
$sql = "UPDATE images SET display=? WHERE id =? AND type=?";
$query = $this->db->prepare($sql);
$query->execute(array($action, $id, $user_data->type));
它更加安全,但来自同一类型的用户仍然可以更新所有图像,这可能是正确的行为。如果没有,请通过另一个查询定义哪个用户可以访问/更新图像。