我正在制作一个非常好的笔记网络应用程序。我完成了CRUD的CRD部分。但除此之外,我在隐私方面遇到了一些问题。
如果我做了一个新笔记,其他人就可以看到它。这有点吓人。我认为最后WHERE语句存在问题,因为我正在为下一个项目分配一个项目。我该如何解决这个问题?
$usersname = "users";
$notename = "note";
$query = "SELECT $usersname.name, $notename.title, $notename.note, $notename.date FROM $usersname, $notename WHERE $usersname.name = $notename.name";
答案 0 :(得分:1)
SELECT $notename.title, $notename.note, $notename.date
FROM $notename
WHERE $notename.name = $userAllowedToSee
OR
SELECT $notename.title, $notename.note, $notename.date
FROM $notename
JOIN $usersname ON $usersname.name = $notename.name
WHERE $usersname.name = $sessionUserName