假设我有一个用户可以互相发表评论的网站。
我们有用户 A、用户 B 和用户 C。此外,支持用户 B 已阻止用户 C。
用户 A 给用户 B 留下注释,代码如下:
$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";
这就是完成工作的查询。现在用户C转到用户B的页面发表评论,但用户B阻止他发表评论。
用户 C 不能只为其他用户留下评论,然后只制作请求,以便他将profile_id更改为阻止他的用户吗?
我该如何防止这种情况?
我认为您需要对该结果进行另一个查询和一个条件。 创建查询以获取用户 B 的黑名单$blacklist然后检查if (!in_array('user C', $blacklist)) { execute insert query }