Liebe Mitdenker, liebe Wissende, liebe Neugierige,

bin ich damit auf dem richtigen Weg?

> 			if ($UserCode) {
> 				$stmt = $mysqli->prepare($select . "WHERE kd_userID =?" );

vergiss das Leerzeichen nicht im Statement vor dem WHERE


> 				$stmt->bind_param("s", $UserCode);
> 			} else {
> 				$stmt = $mysqli->prepare($select);
> 			}

Ich würde das trotzdem anders machen. Heute unterscheidest Du nur zwischen Administratoren und Mitarbeitern, morgen darf Mitarbeiter 2 nicht im Kundenstamm von Mitarbeiter 7 und 8 rumfummeln usw.

Außerdem bietet sich für eine Kapselung von (vertikalen) Zugriffsrechten immer eine Strored Routine an. Da kann man dann auch Logging fürs Select einbauen. Horizontale Zugriffsrechte kann man auch direkt über das Berechtigungssystem von MySQL regeln, wenn es richtig hart werden soll und dies ebenfalls in der Strored Routine verankern.

Das hat dann den Vorteil, dass man mit beliebigen APIs auf das DBMS zugreifen kann und für alle die gleichen Regeln gelten.

Spirituelle Grüße
Euer Robert
robert.r@online.de