我总是尽量使代码更好,更易于维护,但我不知道如果我这样做是正确的......比如,我做一个社交网站,所以页面domain.com/profile?id=17会打开用户ID为17的配置文件。如果用户是当前登录的用户,那么配置文件将被视为所有者(带有编辑选项,等),否则该页面将显示外部人员的配置文件(无编辑选项)。显示个人资料页上的不同内容时,登录的用户档案所有者
如何做到这一点很好?我正在考虑在检查用户id == $ _SESSION中的用户标识后,我是否包含一个php文件(带有编辑选项的文件),否则我会包含另一个。这是一个解决方案吗?有更好的吗?
我对头文件做同样的事情,我有一个文件'header.php',其中包含所有页面的标题(一些PHP,但也是一个标志等),但我不知道这是否是好的,因为用户可以访问他的浏览器并键入mydomain.com/header.php,然后仅显示标题。
你被正确的思维。在一个简单的答案中有太多可以说明的事情,但为什么不看一些流行的开源项目?您可以从CMS,论坛或wiki的源代码中学到很多东西。大多数博客也有解释某些决定背后的理由。即使stackoverflow有一个相当不错的博客。 – Konerak 2011-03-04 19:02:36
似乎广泛的问题有一个单一的正确答案。我投票赞成社区wiki。 – 2011-03-04 19:13:13