- ベストアンサー
PHP+MySqlで取引サイトを作成
PHP+MySqlでヤフオクのような落札後に行える取引ナビページを作っていますが、データベースに登録された会員の中から、出品者と落札者のみがやり取りできるようにアクセス制限?をかける方法があれば教えてください。(ログインしている会員全員が見れないようにしたい。) サンプルソースや参考URL等があればお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
DBのROLEのような仕組みのことを質問されているのかもしれませんが、 処理の都度、プログラムからROLEを作成するような処理には出会ったことがありません。 (経験不足かもしれませんが・・・) 以下のようなテーブル設計とロジックによる処理が一般的ではないでしょうか? // 取引情報を一意に特定できるIDを想定 $trade_id = $_GET['trade_id']; // ログインユーザーのユーザーIDが取得できることを想定 $user_id = getLoginUserID(); // 取引情報のレコード情報を取得できるとを想定 $TradeData = getTradeData($trade_id); // ログインユーザーが取引情報の落札者と出品者どちらでもなければエラー if ($TradeData['exhibitor_id'] != $user_id && $TradeData['buyer_id'] != $user_id) { throw new Exception('出品者でも落札者でもありません。'); }
お礼
まさに私の望んでいる回答でした!大変助かりました。有難うございます。