我正在创建一个在页面后期编辑的博客系统。
如果用户已登录,并且他们创建了博客帖子,则他们可以看到编辑按钮。
目前,始终显示编辑按钮,但为非允许用户设置显示:无。
这有效......但是当然有些人可以通过浏览器上的检查员来改变样式以阻止其工作!
我已经考虑过这个问题,当我在/updatepost.php页面中处理更新时,我会在更新数据库之前再次检查用户是否具有适当的访问权限。
我不希望用户甚至能够做到这一点。
我的下一个想法是,不是将按钮设置为不显示,我会回显脚本以删除按钮。
我试过了,例如:
if (!isset($userid)) {
echo '<script> $("#editbutton").remove(); </script>';
}
但这似乎不起作用。
我可以沿着用户ID和帖子所有者ID创建跨度的路线,然后检查值.html()然后检查它们是否匹配等。但我更喜欢我的第一种方法。
关于我的想法出错的任何想法?
答案 0 :(得分:2)
这应该在php中解决,不需要JavaScript。如果用户可以编辑帖子,则只打印编辑按钮。
答案 1 :(得分:1)
您没有在准备好的文档中使用它。这可能是根本问题。这是在您的页面准备好之前执行的。
答案 2 :(得分:0)
恰恰相反,如果用户具有足够的权限,则只写出编辑按钮(和其他相关元素)。
if (isset($userid)) {
echo '<button id="editbutton">Edit</button>';
}
答案 3 :(得分:0)
if (isset($userid)) {
// show edit button with no need for Javascript
}