我有文章表,如下所示:
article_id user_id user_level article date
1 1 1 bla bla 3/15/2014
2 17 1 bla bla 3/16/2014
3 5 1 bla bla 3/20/2014
假设我可以通过应用$loggedinuser = isset($_SESSION[user_id])来记录用户会话;`当用户登录论坛时。
假设在使用条件article_id浏览文章时,我可以获得正常互联网查看者和文章作者的if (isset($_GET['id'])) && (is_numeric($_GET['id'])){...}。这样做的目的是限制直接访问到 edit.php 页面,而不是 edit.php?id = 1 ,例如,部分?id=1是网址的name=value pair。我的意思是edit.php页面只能通过另一个名为 view_article.php 的页面访问,该页面带有<a href="edit.php?id={$row['id']}等超链接。
我的问题是我不能限制特定用户,例如user_id # 1,只能 编辑他自己的文章,例如article_id #1 ,但如果他手动更改值对部分,他可以编辑任何文章。
你能帮帮我吗?
注意:1 / I只能使用过程方法,而不能使用面向对象编程(OOP)。
2 /所有用户都具有相同级别,为1 。我的意思是他们与普通用户处于同一级别,没有任何限制(暂停帐户)或特权(管理员)。