如何防止用户给其他用户留下评论

Question

假设我有一个网站，用户可以在这个网站上互相留言。

我们有用户A、用户B和用户C。另外，支持用户B阻止了用户C。

用户A给用户B留言，代码如下：

$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";

这就是完成这项工作的查询。现在用户C转到用户B的页面留下评论，但用户B已阻止他留下评论。

用户C不能只给另一个用户留下评论，然后手工创建请求，这样他就可以将的profile_id更改为阻止他的用户吗？

我如何防止这种情况发生？

Answer 1

我认为您需要使用该结果进行另一个查询和一个条件。创建一个查询以获取用户B的黑名单$blacklist，然后检查if (!in_array('user C', $blacklist)) { execute insert query }