0

ページ全体を表示するようにphpでアクセスを設定する方法あなたが管理者である場合、任意のページを開いて表示する権限があり、管理者ユーザーでない場合、エラーが表示されます。管理者ではありませんが、ユーザーは一部へのアクセスを許可しています限定ページ

ここにコードを入力してください

この問題を解決するのを手伝ってくださいありがとう

画面の短い例を参照 管理パネル 管理パネル http://www.koolfree.com/ImageUpload/uploads/1380834608.jpg

ユーザーパネル

ユーザーパネル http://www.koolfree.com/ImageUpload/uploads/1380804093.jpg

これはmysqlテーブルです

CREATE TABLE IF NOT EXISTS `member` (
  `mem_id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(30) NOT NULL,
  `password` varchar(30) NOT NULL,
  `fname` varchar(30) NOT NULL,
  `lname` varchar(30) NOT NULL,
  `address` varchar(100) NOT NULL,
  `contact` varchar(30) NOT NULL,
  `picture` varchar(100) NOT NULL,
  `gender` varchar(10) NOT NULL,
  PRIMARY KEY (`mem_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;

これはindex.phpファイルです

<?php
    //Start session
    session_start();    
    //Unset the variables stored in session
    unset($_SESSION['SESS_MEMBER_ID']);
    unset($_SESSION['SESS_FIRST_NAME']);
    unset($_SESSION['SESS_LAST_NAME']);
?>
<form name="loginform" action="login_exec.php" method="post">
<table width="309" border="0" align="center" cellpadding="2" cellspacing="5">
  <tr>
    <td colspan="2">
        <!--the code bellow is used to display the message of the input validation-->
         <?php
            if( isset($_SESSION['ERRMSG_ARR']) && is_array($_SESSION['ERRMSG_ARR']) && count($_SESSION['ERRMSG_ARR']) >0 ) {
            echo '<ul class="err">';
            foreach($_SESSION['ERRMSG_ARR'] as $msg) {
                echo '<li>',$msg,'</li>'; 
                }
            echo '</ul>';
            unset($_SESSION['ERRMSG_ARR']);
            }
        ?>
    </td>
  </tr>
  <tr>
    <td width="116"><div align="right">Username</div></td>
    <td width="177"><input name="username" type="text" /></td>
  </tr>
  <tr>
    <td><div align="right">Password</div></td>
    <td><input name="password" type="text" /></td>
  </tr>
  <tr>
    <td><div align="right"></div></td>
    <td><input name="" type="submit" value="login" /></td>
  </tr>
</table>
</form>

connection.php ファイル

<?php
$mysql_hostname = "localhost";
$mysql_user = "root";
$mysql_password = "";
$mysql_database = "simple_login";
$prefix = "";
$bd = mysql_connect($mysql_hostname, $mysql_user, $mysql_password) or die("Could not connect database");
mysql_select_db($mysql_database, $bd) or die("Could not select database");
?>

これは login_exec.php ファイルです

<?php
    //Start session
    session_start();

    //Include database connection details
    require_once('connection.php');

    //Array to store validation errors
    $errmsg_arr = array();

    //Validation error flag
    $errflag = false;

    //Function to sanitize values received from the form. Prevents SQL injection
    function clean($str) {
        $str = @trim($str);
        if(get_magic_quotes_gpc()) {
            $str = stripslashes($str);
        }
        return mysql_real_escape_string($str);
    }

    //Sanitize the POST values
    $username = clean($_POST['username']);
    $password = clean($_POST['password']);

    //Input Validations
    if($username == '') {
        $errmsg_arr[] = 'Username missing';
        $errflag = true;
    }
    if($password == '') {
        $errmsg_arr[] = 'Password missing';
        $errflag = true;
    }

    //If there are input validations, redirect back to the login form
    if($errflag) {
        $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
        session_write_close();
        header("location: index.php");
        exit();
    }

    //Create query
    $qry="SELECT * FROM member WHERE username='$username' AND password='$password'";
    $result=mysql_query($qry);

    //Check whether the query was successful or not
    if($result) {
        if(mysql_num_rows($result) > 0) {
            //Login Successful
            session_regenerate_id();
            $member = mysql_fetch_assoc($result);
            $_SESSION['SESS_MEMBER_ID'] = $member['mem_id'];
            $_SESSION['SESS_FIRST_NAME'] = $member['username'];
            $_SESSION['SESS_LAST_NAME'] = $member['password'];
            session_write_close();
            header("location: home.php");
            exit();
        }else {
            //Login failed
            $errmsg_arr[] = 'user name and password not found';
            $errflag = true;
            if($errflag) {
                $_SESSION['ERRMSG_ARR'] = $errmsg_arr;
                session_write_close();
                header("location: index.php");
                exit();
            }
        }
    }else {
        die("Query failed");
    }
?>

これは auth.php ファイルです

<?php
    //Start session
    session_start();
    //Check whether the session variable SESS_MEMBER_ID is present or not
    if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID']) == '')) {
        header("location: index.php");
        exit();
    }
?>

これはhome.phpファイルです

<?php
    require_once('auth.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
<style type="text/css">
<!--
.style1 {
    font-size: 36px;
    font-weight: bold;
}
-->
</style>
</head>

<body>
<p align="center" class="style1">Login successfully </p>
<p align="center">This page is the home, you can put some stuff here......</p>
<p align="center"><a href="index.php">logout</a></p>
</body>
</html>
4

4 に答える 4

0

admin ユーザーのテーブルを作成します。そして、メンバーが管理者であるかどうかを確認し、そうでない場合はこれを表示します。

于 2013-10-03T11:11:28.403 に答える
0

この場合、ユーザー データベースに user_role などと呼ばれる新しい行を追加するだけで済みます。デフォルトが 0 の tinyint として 2 つのレベル (管理者/非管理者) しか設定されていないためです。

0 はユーザーが単なるユーザーであることを示しますが、ロールを 1 に設定して管理者であることを示すことができます。

次に、必要なページでユーザーの現在のロールを確認するだけです。$_SESSION に保存することをお勧めします。これにより、すべてのページで DB にクエリを実行する必要がなくなります。

<?php if ( isset($_SESSION['user_role']) && $_SESSION['user_role'] == 1) : ?>
    admin panel html
<?php else : ?>
    redirect to login or display user panel html
<?php endif; ?>

これは非常にシンプルな役割ベースのコントローラーです。Google RBAC を参照して、後でプログラムのサイズと複雑さが増したときに使用できる、より複雑な概念について学習してください。

于 2013-10-03T11:23:30.627 に答える
0

スクリプトのロジック全体を変更するつもりはありませんが、管理者の別のテーブルを作成することをお勧めします。次のように、別のセッション変数 admin をログイン スクリプトに設定できます。

$member = mysql_fetch_assoc($result);
            $_SESSION['SESS_MEMBER_ID'] = $member['mem_id'];
            $_SESSION['SESS_FIRST_NAME'] = $member['username'];
            $_SESSION['SESS_LAST_NAME'] = $member['password'];
            $_SESSION['Admin'] = "Admin";

現在、このセッション変数は、セッションがある場所を示し、制限ページの場合、コンテンツをユーザーからバインドできます..

<?php
session_start();
$value=$_SESSION['Admin'];
if(!empty($value))
{

//your website content
}
?>

たとえば、単純なフォームをユーザーごとに非表示にしたい場合は、次のようにできます: page name is: form.php

<?php
    session_start();
    $value=$_SESSION['Admin'];
    if(!empty($value))
    { ?>
<form>
--- 
---- 
----
---
</form>
<?php }
else { ?>
<h1> You dont have permission to see this!</h1>
<?php }
?>
于 2013-10-03T11:26:46.607 に答える