我有一个使用 PHP 和 MySQL 设置的网站的用户登录系统。我的问题是我是否可以修改我现在拥有的东西,以创建一个“权限”系统。换句话说,只为用户显示某些控件,而为管理员显示不同的控件。在我的 mysql 表中,我有列'id'
、'username'
、'password'
和一个带有 'a'、'b' 的 ENUM 'permissions'。'a' 是默认值(不是管理员)。下面我将向您展示我尝试过的方法。
这个文件是“ checklogin.php
”(为了节省空间我不会添加所有代码)
//First I include variables to connect to the database & connect
//Then I define username and password as $_POST from a form on an earlier page
$user=a;
$admin=b;
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword' and permissions='$user'";
$sqladmin="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword' and permissions='$admin'";
$result=mysql_query($sql);
$resultadmin=mysql_query($sqladmin);
$count=mysql_num_rows($result);
$countadmin=mysql_num_rows($resultadmin);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");
session_register("user");
header("location:login_success.php");
}
else {
if($countadmin==1){
session_register("myusername");
session_register("mypassword");
session_register("admin");
header("location:login_success.php");
}
else {
if($count==0) {
if($countadmin==0) {
echo "Wrong Username or Password";
}
}
}
}
所以在这个文件中,我正在检查表中有多少行与用户输入匹配,以及它是否是管理员,如果有,那么我使用用户名、密码和权限注册一个会话。
接下来,我有文件“ login_success.php
”
<?php
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
else {
}
?>
<html>
<body>
Login Successful
<?php
if(session_is_registered(admin)){
echo "Welcome Admin!";
}
else {
echo "Not admin...";
}
?>
上面的代码只是检查会话是否已注册,如果没有,则将您发送回登录表单。下面是一段代码,用于检查用户是否为管理员。这个工作的登录部分我只是无法计算出权限。
所以最后,我想我的问题是为什么这不起作用?这似乎在逻辑上是正确的。很抱歉这篇冗长的帖子。谢谢你的帮助。