回答編集履歴
1
調整
test
CHANGED
|
@@ -2,10 +2,22 @@
|
|
|
2
2
|
|
|
3
3
|
$user["name"]とIDの組み合わせがDBの権限とリンクしている
|
|
4
4
|
|
|
5
|
-
そ
|
|
5
|
+
その上でユーザーによるDBのupdate権限をチェックし1でない
|
|
6
6
|
|
|
7
7
|
つまりtrueじゃない=update権限をもっていない・・・のであれば
|
|
8
8
|
|
|
9
9
|
例外「update error」を発生させて処理をとばしている
|
|
10
10
|
|
|
11
11
|
と考えればいいでしょう。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
通常はupdate権限はユーザーにつけるので$idを比較対象にいれるはどうかと思います
|
|
16
|
+
|
|
17
|
+
実際にはレコードごとに作成者IDをつけて自分の作成したレコードは
|
|
18
|
+
|
|
19
|
+
updateやdeleteができるようにし、あとは管理者グループをつくっておいて
|
|
20
|
+
|
|
21
|
+
ユーザーIDが管理者グループにいれば更新可能とするような管理方法でしょう
|
|
22
|
+
|
|
23
|
+
レコードごとに何個も更新・削除権限を細かくつけるのは煩雑ですしね
|