说明:用户存储在数据库中,登录时用户凭证存储在$_SESSION变量中,其中一个变量包含有关用户是否具有管理员权限的信息。
某些元素仅应显示给用户,我已经给了这些class="admin"。
在结束body标签之前,我运行了<script></script>,它根据class="admin"变量的值显示或隐藏带有$_SESSION['isAdmin']的元素。
问题:某些内容是AJAX根据用户互动动态生成的。例如,用户可以显示不同的表。表格中的每一行都有一个带有class="admin"的按钮,仅应向管理员显示。此动态生成的内容不会被结尾的<script></script>击中,因此根据用户状态不能正确显示。
解决方案:
<?php if(statement) ?>元素之前放置一个class="admin",以确保它们仅显示给管理员。但是,这似乎不适合正确的设计实践。 $_SESSION['isAdmin]的值存储在javascript变量中,并且每次生成内容时都要运行脚本(即使用eventListener),该脚本会根据用户状态显示/隐藏内容。这是要走的路吗?