会員制掲示板をphp+mysqlで作ってます。
ユーザーごとに投稿が表示されるのですが、
自分の投稿以外は「投稿編集」「投稿削除」できないようにしたいです。
(※「投稿編集」「投稿削除」のリンクを表示させない)
例:testuserでログインしたらtestuser以外のユーザーの投稿は
「投稿編集」「投稿削除」のリンクを表示させない
【posts】テーブルのuser_idは【users】テーブルのidの値が入るようになってます。
その値同士が同じであれば「投稿編集」「投稿削除」のリンクを表示するという構成です。
実装はしたものの、正常に動作しません。
どこが間違っているのかご教示願います。
テーブル情報はこんな感じ。
【users】
php
1create table users ( 2 id int primary key auto_increment, 3 name varchar(255), 4 email varchar(255), 5 created_at datetime, 6 password varchar(255) 7);
【posts】
php
1create table posts ( 2 id int primary key auto_increment, 3 user_id int, 4 name varchar(255), 5 title varchar(255), 6 content text, 7 created_at datetime, 8 updated_at datetime 9);
サンプルコードは以下です。
php
1<?php 2 3session_start(); 4 5 6require_once('config.php'); 7require_once('functions.php'); 8 9if (empty($_SESSION['id'])) { 10 header('Location: login.php'); 11 exit; 12} 13//var_dump($_SESSION['id']); 14//var_dump($_SESSION['name']); 15 16$dbh = connectDatabase(); 17$sql = "select * from posts"; 18$stmt = $dbh->prepare($sql); 19$stmt->execute(); 20 21$posts = $stmt->fetchAll(PDO::FETCH_ASSOC); 22//var_dump($posts); 23 24$dbh = connectDatabase(); 25$sql = "select * from users"; 26$stmt = $dbh->prepare($sql); 27$stmt->execute(); 28 29$users = $stmt->fetchAll(PDO::FETCH_ASSOC); 30 31?> 32 33<!DOCTYPE html> 34<html> 35<head> 36 <meta charset="utf-8"> 37 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 38 <title>ELITES Blog</title> 39 <link type="text/css" rel="stylesheet" href="reset.css"> 40 <link type="text/css" rel="stylesheet" href="style.css"> 41</head> 42<body> 43<div id="wrapper"> 44<nav> 45 <ul> 46 <li class="on"><a href="index.php">ホーム</a></li> 47 <li class="on"><a href="list.php">日記一覧</a></li> 48 <li class="on"><a href="add.php">日記追加</a></li> 49 <li class="on"><a href="logout.php">ログアウト</a></li> 50 </ul> 51</nav> 52<h1>ELITES Blog</h1> 53<h2>ELITES 公式開発ブログ</h2> 54<h3>投稿されたブログ一覧</h3> 55<?php if (count($posts)) : ?> 56 <?php foreach($posts as $post) : ?> 57 <ul> 58 <li class="link"><a href="detail.php?id=<?php echo h($post['id'])?>"><?php echo h($post['title'])?>(作成日:<?php echo h($post['updated_at'])?>)</a> 59 <?php if (h($users['id']) == h($post['user_id'])) : ?> 60 |[<a href="edit.php?id=<?php echo h($post['id'])?>">編集</a>]|[<a href="delete.php?id=<?php echo h($post['id'])?>">削除</a>] 61 <?php endif ?> 62 </li> 63 </ul> 64 <?php endforeach ?> 65<?php else : ?> 66 投稿された日記はありません。 67<?php endif ?> 68 69<footer> 70 <p><a href="http://nowall.co.jp">株式会社 NOWALL</a></p> 71 <small>2015 NOWALL,Inc. All Right Reserved.</small> 72</footer> 73</div> 74</body> 75</html>