如何限制留言板登录后的用户操作只针对自己的内容
一段代码允许所有用户修改和删除留言,但需要限制登录用户只能操作自己的留言。为了解决此问题,需要判断留言表的用户与登录用户的身份是否一致。
foreach ($rows as $row) { <tr> <td><?php echo $row['id']; ?></td> <td><?php echo $row['username']; ?></td> <td><?php echo $row['mes']; ?></td> <td><?php echo $row['mestime']; ?></td> <td> <?php if ($_SESSION['username'] == $row['username']) { $userid = $row['id']; echo "<a href='edit.php?id=$userid'>修改</a>"; echo "<a href='doaction.php?mod=del&id=$userid'>删除</a>"; } ?> </td> </tr> <?php } ?>
在此代码中:
- 使用 if ($_session[‘username’] == $row[‘username’]) 来判断登录用户与留言用户是否一致。
- 如果一致,则生成指向 edit.php 和 doaction.php 的链接,允许修改和删除。
- 否则,不生成任何链接。
