我的代码会提取报告的详细信息,但如果该特定报告与试图查看该报告的用户相关联,我只希望显示详细信息。我想知道是否为查询添加第二个WHERE
子句更有效率/正确,或者我应该只使用PHP来检查关联的用户ID?我更喜欢后者,因为管理员可以更容易地访问所有记录。添加第二个WHERE子句或用PHP解析结果?
<?php
$query = mysql_query("SELECT report_id, report_user, report_text
FROM reports
WHERE report_id = '$rid'
AND report_user = '$uid'");
$report = mysql_fetch_assoc($query);
?>
OR
<?php
$query = mysql_query("SELECT report_id, report_user, report_text
FROM reports
WHERE report_id = '$rid'");
$report = mysql_fetch_assoc($query);
if ($report['user'] !== $uid) {
// Access Denied
}
?>
提前感谢! 比利
我不认为**一个**的查询是一个好主意。 – Nazariy 2012-01-15 16:26:42