Goedemorgen leden,

Ik ben al een tijdje bezig met een eigen CMS systeem, en alles verloopt redelijk soepel nu.
Het is een online applicatie/cms systeem, dus men kan online registeren en inloggen.
Het enige probleem waar ik nu tegenaan loop is het volgende:
Wanneer men zich registreert komen uiteraard die gegevens in de MySQL DB + een uniek ID.
Ik wil het graag mogelijk maken dat leden wanneer ze inloggen, een compleet leeg systeem kunnen gebruiken.
Ze kunnen vervolgens dan content toevoegen via het dashboard panel en deze records worden ingevoerd in een tabel en vervolgens elders weer weergegeven.

Om even een voorbeeld te noemen: Iedereen kent wel een online factuursysteem.
Wanneer je je daar registeert en inlogt start je met 0 facturen, die je vervolgens zelf kan maken en ook worden opgeslagen in een DB. Deze factuur wordt dus gekoppeld aan een user.

Hoe realiseer ik dit? Ik hoop dat iemand mij een duwtje in de juiste richting kan geven.
Ik heb het vermoeden dat hier een vrij simpele oplossing voor is, maar helaas heb ik hier net wat te weinig ervaring mee.

Fijne zondag,
Jordi

- Betaalde acquisitie wordt niet op prijs gesteld!

Je users hebben (als het goed is) een uniek id.

Maak in je 'facturen'-tabel (of dus de tabel waar jij je content voor de gebruikers in opslaat) een kolom aan met "author_id", of iets in die trend. Op die manier kun je bij die record de juiste gebruiker weer ophalen (GET * FROM facturen WHERE author_id = $userid; -- of iets dergelijks), of juist omgedraaid (GET * FROM users WHERE id = $authorid;)

Is dit enigszins verhelderend?

Niet lullig bedoeld dit natuurlijk - maar ik hoop dat je een systeem ontwikkeld ten behoeve van je eigen educatie in het programmeren. Als dit al knelpunten zijn in je systeem is het geen goed idee om dit om te gaan zetten in een productieversie want dan ben ik namelijk ook heel bang dat het qua beveiliging heel erg gaat tegenvallen.

Bovenstaande uitleg van Danny geeft eigenlijk alles al aan wat je moet weten, denk er echter wel aan dat de waarde $authorid nog moet worden aangepakt voor de veiligheid (escaping, preparing, of wat dan ook).

Bedankt Danny voor je waardevolle reactie.

@Joshua, Erg jammer dat je er zo over denkt. Omdat ik advies en ideeën vraag over de structuur van de multiuser mogelijkheid, zou het automatisch betekenen dat het systeem onveilig is? Ik heb alleen ervaring met het scripten van systemen waarin het niet noodzakelijk was dat elke user een leeg cpanel aangewezen krijgt. Vandaar vraag ik advies aan diegene die er wel ervaring mee hebben. En maak je maar niet druk hoor, wanneer het systeem af is wordt hij nog nagekeken door andere programmeurs en ik laat er een groep hackers op los :)

Zoals ik al zei, niet lullig bedoelt. Erg jammer dat jij het wel zo opvat en niet ingaat om mijn verdere tip om in elk geval wel op de escaping te letten.

Punt is gewoon dat wanneer je zelf met MySQL queries bezig bent en in feite dus hoofzakelijk met "SELECT FROM" dingen op kunt halen. Maar je nog niet doorhebt dat je "user_id = 1' kunt gebruiken voor het ophalen van content van een bepaalde user, je waarschijnlijk nog niet diep genoeg in de achterliggende theorie van MySQL zit en mogelijk dus ook niet in de beveiliging van je data.

Je mag dingen gerust vragen, antwoord krijg je wel, dat zie je toch. Je hoeft je niet defensief op te stellen omdat ik aangeef dat je mogelijk ook goed moet gaan nadenken over de veiligheid. Ik zeg enkel dat ik bang ben dat je eventueel op veiligheidsgebied steekjes gaat laten vallen, niet dat je dat per definitie ook doet.

Het zal wel aan mij liggen dat ik niet begrijp waarom ik die reactie van mij "erg jammer" is. Succes met programmeren, als je opmerkingen niet graag aanneemt ga je nog ver komen :)