如何让用户只编辑自己的内容权限 - How to give users only editing their own content permission?

How to give users only editing their own content permission?

本文关键字：自己的权限编辑用户 | 更新日期: 2023-09-27

我想建立一个用户列出他们用过的书的系统。我已经建立了两个独立的表和一个查找表来匹配用户和他们列出的图书。

现在我想给编辑/删除权限只给图书所有者，但我不知道如何匹配他们没有问题。我该怎么做呢?

user_table
----------------------------
| UserID  | Username | ... |
----------------------------
| 1001    | Deniz    | ... |
----------------------------
| ....    | .....    | ... |
----------------------------
book_table
----------------------------
| BookID  | Bookname | ... |
----------------------------
| 5123    | SQL NOW  | ... |
----------------------------
| ...     | ...      | ... |
----------------------------
user_book_table
--------------------
| UserID  | BookID |
--------------------
| 1001    | 5123   |
--------------------
| ...     | ...    |
--------------------
SELECT * FROM user_table AS u, book_table AS b
  LEFT JOIN user_book_table USING(UserID)
  WHERE u.UserID = 1001
  AND b.BookID = 5123;

使用这个结构，您可以简单地检查图书是否为用户所有。如果是，他/她可以编辑这本书。