我正在尝试做我的毕业考试项目,但我一步到位了。
我可以为其他帐户评分this is how it looks on the webpage。
问题是当我以管理员身份登录时,我希望被允许删除评论,但我不知道如何选择,我按下了哪一个删除输入(type = submit)。有没有办法确定我按了哪一个..?
$komentare = $spojeni->prepare("SELECT komentare.ID_odesilatele,komentare.ID_prijemce,komentare.Stav,komentare.Nadpis,komentare.Text,uzivatele.Uzivatelske_jmeno FROM komentare JOIN uzivatele ON uzivatele.ID_uzivatele=komentare.ID_odesilatele WHERE ID_prijemce=?");
$komentare->bind_param("i", $_GET["id_uzivatele"]);
$komentare->bind_result($komidOd, $komidPr, $komStav, $komNadpis, $komText, $komJmeno);
$komentare->execute();
while ($komentare->fetch()) {
?>
<div class="komentar">
<img class="plusminus" src="obr/<?php
if ($komStav == 1) {
echo "plus.png";
}if ($komStav == 0) {
echo"minus.png";
}
?>" alt="">
<div class="nadpisKom">
<b><?php echo"$komNadpis"; ?></b>
</div>
<div class="zaslal">
Sent by <a href="ucet.php?id_uzivatele=<?php echo "$komidOd"; ?>"><b><?php echo "$komJmeno"; ?></b></a>
</div>
<div class="textKom">
<?php echo"$komText" ?>
</div>
<?php
if (isset($_SESSION["id_uzivatele"]) && ($_SESSION["opravneni"] > 0 || $_SESSION["id_uzivatele"] == $komidOd)) {
?>
<input type="submit" name="smazat" value="Delete">
<?php
}
?>
</div>
答案 0 :(得分:0)
最好的方法是让普通用户看不到删除按钮。要做到这一点,你可以在条件中保留删除按钮。
if(is_admin($user_id)){
<input type="submit" name="smazat" value="Delete">
}else{
// any thing you wanna show the normal user
}
在is_admin函数中,您必须检查用户是否为admin。
public function is_admin($id){
$sql = // your query will be here;
if($sql->num_rows > 0){
return true;
}else{
return false;
}
}