Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/codeigniter/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php Codeigniter 4-如何限制特定用户的数据访问_Php_Codeigniter - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php Codeigniter 4-如何限制特定用户的数据访问

Php Codeigniter 4-如何限制特定用户的数据访问

php codeigniter

Php Codeigniter 4-如何限制特定用户的数据访问,php,codeigniter,Php,Codeigniter,我现在正在开发一个PHP-CodeIgniter4Web应用程序,需要一些重要的建议 我的应用程序将被大量(>20k)用户使用。他们都可以访问相同的页面,但只有数据会被他们的帐户id(将存储在会话中)过滤 当前问题: 每个用户都可以访问相同的页面url并更改id参数,如下所示: domain.net/user/123 一些用户正在从不同的用户访问数据->问题 我需要一种方法来阻止访问用户帐户之外的数据的权限最好的通用方法是什么? 我应该在数据库层(模型)中实现检查吗 我应该在控制器中执行检查吗

我现在正在开发一个PHP-CodeIgniter4Web应用程序,需要一些重要的建议

我的应用程序将被大量(>20k)用户使用。他们都可以访问相同的页面,但只有数据会被他们的帐户id(将存储在会话中)过滤

当前问题: 每个用户都可以访问相同的页面url并更改id参数,如下所示: domain.net/user/123

一些用户正在从不同的用户访问数据->问题

我需要一种方法来阻止访问用户帐户之外的数据的权限最好的通用方法是什么?

  • 我应该在数据库层(模型)中实现检查吗
  • 我应该在控制器中执行检查吗
  • 我是否应该在每个数据库表中添加一个user_id列,并在每个数据库调用中进行检查
  • Codeigniter是否已经有了解决方案
感谢您的帮助

您不需要在url中传递参数

登录成功后,您需要在会话中存储用户id

检索存储在控制器会话中的用户id

调用在param的会话中存储了用户\u id\u的模型

您的url应该如下所示:domain.net/user