【发布时间】:2011-12-22 19:19:51
【问题描述】:
我想跟进a question 我之前问过哪个我仍然无法回答。
总而言之,www.mysite.com/uploads 的目标是让“上传”兼作 php 控制器和目录。
用户“匿名”给出的关于在“上传”控制器构造函数中编写一些身份验证的答案是我尝试做的,但它对我来说还不起作用。
我正在通过名为“content”的控制器返回每个内容的详细信息,包括其src="" 目录位置:
/content/account_id# (e.g., 3)/item_id# ((e.g., 2)
在www.mysite.com/content/3/2 视图文件中,我喜欢通过上述视频标签的src 属性播放内容,例如视频文件。在这种情况下,src="/uploads/3/2/my_video.m4v"。
到目前为止,这是我的上传控制器代码:
class Uploads extends CI_Controller {
function Uploads()
{
parent::__construct();
$account_id= $this->session->userdata('account_id'); // =3 in this example
$item_id=$this->uri->segment('3'); // =2 in this example
$this->db->select('*');
$this->db->from('items');
$this->db->where('account_id, $account_id)->where('item_id, $item_id);
$query=$this->db->get();
if(empty($query){ return false; }
else { return true; }
}
}
正如您从“items”表查询中看到的那样,我的目标是,如果给定的 account_id 不拥有给定的 item_id,那么他们就无法访问指定的“上传”子-目录。
然而,这段代码显然没有做任何事情,因为如果任何人,不只是 account_id=3 的用户,去www.mysite.com/uploads/3/2/my_video.m4v,他们仍然可以访问这个视频(它是由 Firefox 下载的,野生动物园,并由 chrome 原生播放)。
任何想法都将不胜感激!
【问题讨论】:
标签: php .htaccess codeigniter directory