PHP 逻辑运算符 “&&” 和 “||“，同时构建简单的安全功能

if($current_user_id != $session_user_id || access_level($session_user_id) != 3) {
    header('Location: logout.php');
    exit();
}

if($current_user_id != $session_user_id && access_level($session_user_id) != 3) {
    header('Location: logout.php');
    exit();
}

您的逻辑是，在以下情况下，应允许用户访问：

• 他们是所有者，或
• 是管理员

通过此逻辑，您可以构造以下语句：

if( $user == $owner || access_level($user) == 3) {
    // allow access
}

但是您使用的是否定位置，即，如果他们既不是所有者也不是管理员，则不允许访问。这意味着您必须否定整个if语句。

查看||和&&的真值表：

A B A||B A&&B
0 0  0    0
0 1  1    0
1 0  1    0
1 1  1    1

由此可以看出，为了得到A||B的反面，我们需要!A && !B：

A B !A !B A||B !A&&!B
0 0 1  1   0     1
0 1 1  0   1     0
1 0 0  1   1     0
1 1 0  0   1     0

因此，要编写此内容，请执行以下操作：

if( !($user == $owner) && !(access_level($user) == 3) ) { /* deny access */ }

当然可以写成：

if( $user != $owner && access_level($user) != 3) { /* deny access */ }

这个：

这意味着，如果您尝试查看的存储客户不属于您或您的访问级别不是 3(管理员(，您将被注销。

不需要这个：

如果任何条件没有失败，它应该允许访问

参见德摩根定律。

第一个语句基本上是(!a || !b) .否定它(即!(!a || !b)(实际上切换到运算符成为：(a && b) 。

因此，你的第二条声明应为：

如果这两个条件都没有失败，则应允许用户访问[任何]

好吧，你来了：

$a && $b表示如果将$a和$b设置为 true，则条件为 true。

$a || $b表示必须将$a或$b(或两者(设置为 true。

!$a && $b意味着$a必须false，$b必须true

!$a || $b意味着$a必须false或$b必须true

$a != $b意味着$a必须不等于$b

$a == $b意味着$a必须等于$b

$a > $b意味着$a必须大于$b

$a < $b意味着$a必须小于$b

等等...

他们是比较运算符，看看吧！

在您的第一个示例中，您使用 OR 运算符，但希望为以下代码匹配 2 个条件，但可以匹配一个或另一个。

例如，如果用户不是用户级别 3，则无论是否 $current_user_id != $session_user_id签证，反之亦然。

使用 AND 运算符意味着在注销之前必须同时匹配这两个条件。

假设$current_user_id = 3、$session_user_id = 5和access_level($session_user_id) level = 3。这意味着$current_user_id != $session_user_id是真的，access_level($session_user_id) != 3是假的。 如果任一条件为真，则||为 true，因此if成功并且用户注销。

或者假设$current_user_id = 3、$session_user_id = 3和access_level($session_user_id) level = 2。这意味着$current_user_id != $session_user_id是假的，access_level($session_user_id) != 3是真的。同样，这意味着||为真，因此if成功并且用户注销。