Próbuję osiągnąć coś, czego nie mogę otoczyć. Chodzi o to, że kiedy określony użytkownik jest zalogowany, przechowuję w sesji użytkownika i że jest on zalogowany.Ograniczenie JavaScript z PHP?
Przed powiedzeniem mi tak, wiem, że nie jest to najlepsza praktyka, ale celem tej strony jest tylko wewnętrzna i nie ma możliwości, aby zostać zhakowanym lub dlatego, że można uzyskać do niej dostęp tylko wewnętrznie.
W każdym razie, istnieje kilka edytowalnych pól w tabeli, które powinny być edytowalne tylko przez administratora, ale powinny być widoczne tylko dla pozostałych.
Aby uzyskać edytowalną tabelę użyłem biblioteki danych wraz z niektórymi ajaxami i JQuery.
nie mogę wymyślić sposobu, aby ograniczyć edycję, gdy zalogowany użytkownik nie jest admin inne niż:
var logged = <?php echo $_SESSION['logged_user'];?>;
if (logged=='admin') {
// action here
}
Czy znasz lepszy sposób lub łatwiejsze do zrozumienia? Dziękuję Ci bardzo!
Nawet jeśli mówią, że to tylko do celów wewnętrznych, to jeszcze straszne. Otwórz F12 i zobacz swój błąd;) – GuyT
'var logged = Php echo $ _SESSION ['logged_user'];?>;' Powinno być 'var logged = ' Php echo $ _SESSION [' logged_user '] ;? > '; 'po pierwsze .. –
Wiele sposobów na osiągnięcie tego, ale wszystko zależy od tego, jak wyodrębniasz te edytowalne dane. Widzę, że wspomniałeś o użyciu ajax. Jeśli żądasz danych tabeli za pośrednictwem ajax, możesz sprawdzić sesję dla "admin", w zależności od tego, jak wypiszesz wynik zapytania, możesz wyprowadzić JSON.Example {"Auth": {"Admin": true}, "Inputs": {"InputName1": "Value1", "InputName2": "Value2", "InputName3": "Value3",}} Użyj danych wejściowych, aby zbudować wyświetlanie zapytania dotyczącego tabeli i sprawdź auth, aby utworzyć formularz do edycji. Poleciłbym również sprawdzanie poprawności sesji, gdy klient próbuje zaktualizować dane tabeli. – NewToJS