Witam. Robiąc stronę napotkałem problem jak zrobić aby tylko admin mógł dodawać oznaczenia (pinezki) do zdjęć a zwykły użytkownik tylko je wyświetlał ?
Wygląd tabeli w bazie danych jest w załączniku a mój kod w tym linku http://pastebin.com/0kVPDeJm
Proszę o pomoc i z góry dziękuję
0
0
Baza danych nie ma nic do rzeczy - musisz w kodzie dodać sprawdzanie, jakie uprawnienia ma aktualny użytkownik.
2
Przede wszystkim odseparuj logikę od widoku, css'y trzymaj w pliku. Dodatkowo weź jakiegoś netbeansa czy inne IDE i użyj funkcji "formatowanie kodu/ (
)
Przy Twoim problemie i pastebinie - css nie jest do niczego potrzebny.
A co chodzi o rozwiązanie problemu, skoro użytkownik ma flagę "czy_admin" (tutaj też uwaga... używaj angielskich nazw) to wystarczy że przechowasz w sesji informację o tym.
- Logujemy się jako użytkownik
- Sprawdzamy czy admin
- Zapisujemy info o tym w sesji
- Generując widoki w przypadku Twojego kodu - można zrobić jakiś "viewhelper" czyli funkcję prostą "isAdmin()", w której byś wyswietlał odpowiednie porcje widoku użytkownikowi. Jeśli użytkownik nie jest adminem to nawet możesz nie ładować js'a odpowiedzialnego za pinezki.
Pamiętaj też, aby Twoja akcja była zabezpieczona po stronie serwera. Samo ukrycie JS'a nie wystarczy, jeśli informację o przypiętych pinezkach chcesz zapisywać w bazie - wtedy także musisz sprawdzać czy to admin dodał.