1

我用不同的代码发布了一个类似的帖子,但现在做了一点改动,并没有得到我希望的答案(答案对我没有多大帮助)。我希望这没问题,如果不是,请告诉我。:)

我一直在尝试为管理员页面进行页面保护,但无法使其正常工作。如果我不是 PHP 编码的新手,我相信这不会是一个问题,呵呵。

当类型为 '0' 的普通用户尝试访问管理员页面index_admin.php时,用户将被重定向到普通用户页面index.php。如果用户的类型为“1”,则用户/管理员将留在页面上。

这是我一直试图开始工作的代码。(该文件在index_admin.php中是必需的,它被称为index_admin_check.php)。

index_admin_check.php

<?php
    session_start();
?>

<?php
    $vert = "localhost";
    $brukarnamn = "root";
    $passord = "";
    $db_namn = "nettsidebunad";
    $tbl_namn = "kunde_register";

    // Connection to the MySQL database.
    mysql_connect("$vert", "$brukarnamn", "$passord") or die ("Kan dessverre ikkje koble til databasen.");
    mysql_select_db("$db_namn") or die ("Kan ikkje finna den ynkjande databasen.");
?>

<?php
if (isset($_SESSION['mittbrukarnamn'])) {

    $sql1 = "SELECT `type` FROM $tbl_namn";
    $rad1 = mysql_query($sql1);
    $type1 = mysql_fetch_row($rad1);

    if ($type1 == 0) {
        echo "You do not have access to this page.";
        //header("location: index.php");
    } else {
        echo "You have access to this page.";


    }
}
?>

部分文本为挪威语。

$vert = $host(英文)

$brukarnamn = $usernamn(英文)

$passord = $password(英文)

$db_ namn = $db_name(英文)

$tbl_ namn = $tbl_name(英文)

$_SESSION[ 'mittbrukarnamn' ] = $_SESSION['myusername'](英文)

4

2 回答 2

1

今天我似乎回答了很多,我在 github 上有一个管理面板,似乎回答了很多关于 php 登录的常见问题。在您的情况下,您只需type从数据库中获取并使用它。请注意,您必须WHERE在 SQL 中提供该语句,否则您将没有该用户的信息。你会在这张桌子上找到它的每一块

下面使用准备好的查询mysql_*函数已弃用(不再支持;请参阅此 SO 问题

function get_user_array() {
    /* Does all of the heavy lifting for getting user stats. */
    $db = new db(); // where db() is an abstraction class that implements mysqli and adds login details.
    if (isset($_SESSION["id"])) {
        $sid = $_SESSION["id"];
        if ($query = $db->prepare("SELECT id, name, status FROM `users` WHERE id=?")) {
                $query->bind_param("i", $sid); // i = integer
                $query->execute();
                $query->bind_result($id, $name, $status);
                $query->fetch();
                $query->close();
                $db->close();
                return array("name" => $name, "status" => $status, "id" => $id);
        } else {
            return false;
        }
    } else {
        return false;
    }
}

我的建议也是使用用户 ID,并从数据库中查找所有内容。这样,如果他们的用户名发生变化,整个网站不会在他们的页面加载时崩溃。

实际的比较是:

$user = get_user_array();
if (@$user["type"] != 'admin') { // @ error-handling will make it NULL anyway.
    header("Location: index.php"); // note: this must be sent BEFORE any output!
}

以及检查普通用户是否登录的快速比较(if logged_in()例如):

$user = get_user_array();
if (!@$user["id"]) { // continue only if logged in
    // not logged in handle
}

注意:db()是这个类吗(如果你调用父级,从长远来看,重写 mysqli 公共函数以缩短代码是很棒的):

class db extends mysqli {
    public function __construct($a = DB_HOST,
                                $b = DB_USER,
                                $c = DB_PASS,
                                $d = DB_NAME,
                                $persistent = true) {
        if ($persistent) {
            parent::__construct("p:" . $a, $b, $c, $d);
        } else {
            parent::__construct($a, $b, $c, $d);
        }
    }
}
于 2013-02-03T18:03:53.147 回答
1

您的 SQL 查询正在选择所有行,因为您没有WHERE子句。因此,当您调用 时mysql_fetch_row,它仅获取第一行。

您需要检查当前登录用户的类型

$sql1 = "SELECT `type` FROM $tbl_namn WHERE <user_name> = '$_SESSION[mittbrukarnamn]'";

另一个建议是不要使用 MYSQL,而是使用 MYSQLi 或 PDO 进行数据库操作,因为 PHP 不再维护 MYSQL,并且将在 PHP 5.5.0 中完全弃用。一些 MYSQL 函数已经被弃用了。

编辑:您的代码中还有另一个问题。mysql_fetch_row返回一个数组,因此您需要从数组中检索值。

if($type1['type'] == 0)

代替

if($type1 == 0)
于 2013-02-03T17:58:14.873 回答