1

我正在尝试根据数据库中一个人的“角色”创建会话和页面条目。我以为我掌握了逻辑并创建了代码。有效。问题是,它适用于所有人。我想要一些帮助来指出为什么我的代码在逻辑上是不正确的,而对我来说它是正确的。任何帮助将不胜感激。这是我的代码。它似乎允许任何不是“管理员”的人加入,我可以指出原因:

function auth($email, $pass){
        global $result;

        while ($row = mysql_fetch_array($result)) {
            if($email == $row["email"] && $pass == $row["password"])
            {
                return true;
            }
        }
        return false;
    }

    function test($email, $pass){
        $test1 = auth($email, $pass); <--above
        if ($test1) {
           get_role($email); <-- below (This is the one where I'm puzzled)
        $_SESSION['email'] = true;
            header('location:menupage.php');
            exit;      
        }
        else{
            echo "Please enter correct username and password or <a href='register.php'>Register</a>";}
    }

    function get_role($email){
    global $connection;
    $sql="SELECT * FROM exam WHERE email= '$email'";
    $result = mysql_query($sql, $connection);
    confirm_query($result);
    while ($row = mysql_fetch_array($result)) {
        if ($row["role"] == 'Admin'){
                $_SESSION['role'] = true;
            }
            else
            $_SESSION['role'] = false;
    }


    }

这是具有会话的管理页面的标题

<?php
session_start();
if(!isset($_SESSION['role']))
{   $_SESSION['msg'] = 'you are not logggedd in';
    header('location: menupage.php');
    exit;
}
?>
4

1 回答 1

1

$_SESSION['role'] = false仍然是一个设置的变量。所以!isset($_SESSION['role'])不会像你期望的那样评估。使用类似的东西:

管理页面:

if($_SESSION['role'] === false){ ...
于 2012-04-04T21:47:00.327 回答