Ограничение доступа по разрешению

Question

благодарит за просмотр этого. У меня есть db, у которого есть пользователи, роли & user_roles. То, что я пытаюсь достичь, - это логин, который будет выбирать пользователей, у которых есть разрешения администратора или помощника. Затем логин использует имя и пароль для доступа.

Мой SQL синтаксис до сих пор есть -

SELECT * FROM users 
LEFT JOIN ON user_roles 
ON user.id=user_roles.userid AND roleid IN (Administrator, Associate) 
WHERE username = '$username' AND password = '$password'"; 

Я не уверен, где я неправильно.

Заранее за вашу помощь.

Answer 1

Попробуйте заменить "LEFT JOIN" на "INNER JOIN"

Answer 2

Вот как я бы написать запрос:

$stmt = $pdo->prepare(" 
SELECT (u.password = :password) AS password_is_correct, 
    (r.roleid IS NOT NULL) AS role_is_authorized 
FROM users u 
LEFT JOIN ON user_roles r 
    ON u.id=r.userid AND r.roleid IN (Administrator, Associate) 
WHERE u.username = :username"); 

$stmt->execute(array(":password"=>$password, ":username"=>$username)); 

Это позволяет различать три условия: (1) имя пользователя делает не существует, (2) неверный пароль или (3) роль не разрешена.

PS: Должны ли цитироваться «Администратор» и «Ассоциированный» или что-то еще? Как вы их используете, они выглядят как идентификаторы, а не значения.