Witam.
Mam taki oto problem. Mam przykładową bazę która ma tabelkę klienci, w tej tabelce mam id_użytkownika, jego dane. Moje pytanie brzmi w jaki sposób, ewentualnie przydałby mi się jakiś przykład mogę nadać uprawnienia użytkownikowi do edycji tylko i wyłącznie swoich danych w tabeli.
Powiedzmy że użytkownik który loguj się do bazy jest "zapisany" w tej tabeli jako osoba z id_użytkownika=5 i może on tylko i wyłącznie widzieć swoje dane, edytować i usuwać. Nie może on mieć wglądu do danych innych osób.
Pełna wersja: Uprawnienia[widoki?]
Najprościej? Zmień zapytanie idące do bazy 
Zamiast w takich wypadkach prostych pisać jakieś ACL dodaj w WHERE odpowiedni warunek
Pobierasz artykuł do edycji? Zapewne w tabeli masz id jego autora. prawda? No to walnij
Dla admina i modów mających prawo jedynie byś tego od AND nie dodawał. Tak się rozwiązuje w najprostszy sposób uprawnienia do zasobów na poziomie zapytań, bez pisania całej warstwy zarządzania uprawnieniami.
A skąd pobrać id_próbującego_go_edytować ? Zapewne trzymasz je wraz z kilkoma danymi w sesji...
Zamiast w takich wypadkach prostych pisać jakieś ACL dodaj w WHERE odpowiedni warunekPobierasz artykuł do edycji? Zapewne w tabeli masz id jego autora. prawda? No to walnij
Jeśli jest ok, to dostaniesz wynik, a jeśli nie - sayonara
Dla admina i modów mających prawo jedynie byś tego od AND nie dodawał. Tak się rozwiązuje w najprostszy sposób uprawnienia do zasobów na poziomie zapytań, bez pisania całej warstwy zarządzania uprawnieniami.A skąd pobrać id_próbującego_go_edytować ? Zapewne trzymasz je wraz z kilkoma danymi w sesji...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.