Я пытаюсь достичь чего-то, что я не могу окутать. Дело в том, что когда регистрируется конкретный пользователь, я храню в сеансе пользователя и что он регистрируется.Ограничить Javascript от PHP?
Прежде чем сказать мне, что я знаю, что это не лучшая практика, но цель этой страницы только внутренняя, и нет возможности быть взломанной или потому, что вы можете получить доступ только к ней.
Во всяком случае, дело в том, что в таблице есть редактируемые поля, которые должны редактироваться только администратором, но это должно быть видно только остальным.
Для достижения редактируемой таблицы я использовал библиотеку datatables вместе с некоторыми ajax и JQuery.
Я не могу думать о методе, чтобы ограничить возможность редактирования, когда вошедший пользователь не админ, кроме:
var logged = <?php echo $_SESSION['logged_user'];?>;
if (logged=='admin') {
// action here
}
вы знаете, лучший метод или легче понять? Большое спасибо!
Даже если вы говорите, что это только для внутренних целей, она по-прежнему ужасно. Откройте свой F12 и увидите свою ошибку;) – GuyT
'var logged = Php echo $ _SESSION ['logged_user'];?>;' Должно быть 'var logged = ' Php echo $ _SESSION [' logged_user '] ;? > '; 'в первую очередь .. –
Многие способы достичь этого, но все зависит от того, как вы извлекаете эти редактируемые данные. Я вижу, вы упоминали об использовании ajax. Если вы запрашиваете данные таблицы через ajax, вы можете проверить сеанс для «admin», в зависимости от того, как вы выводите результат запроса, вы можете вывести JSON.Example {«Auth»: {«Admin»: true}, «Inputs»: {"InputName1": "Value1", "InputName2": "Value2", "InputName3": "Value3",}} Используйте входы для построения отображения запроса таблицы и проверки auth для создания редактируемой формы. Я бы также рекомендовал проверить сеанс, когда клиент пытается обновить данные таблицы. – NewToJS