任何人都可以看到与以下问题有关的这个速记有什么问题吗?
echo "<td><font size=1 color=#e4d6b5>" . ($row['tier']<$_SESSIONS['tier'] ? "ACCESS DENIED" : $row['contents']) . "</font></td>";
我的数据库中有两个表:
1.) members (id,username,email,password,salt,tier) <-tier 是用户的安全许可级别。
2.) opwire (category,contents,date,userid,seclevel) <-opwire 存储用户提交的数据,userid 只是一个数字,引用刚刚向 opwire 提交数据的用户。Seclevel 是用户需要多高的安全许可级别(层)才能看到提交的特定数据行。
我试图让当前登录的用户根据他们的安全层(参考成员的层与 opwire 的 seclevel)被授予或限制对“内容”的访问。我也不完全相信我正在使用 http:// www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
我通常会得到当前用户:
$userId = $_SESSION['user_id'];
整个表格构建 php 如下。当前,具有任何层的用户在他们的层应该限制它时,可能会错误地查看任何 seclevel 内容。
<?php
include_once 'functions.php';
include_once 'db_connect.php';
sec_session_start();
if(login_check($mysqli) == true) {
$con=mysqli_connect("localhost","mylogin","mypassword","mysqldatabase");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
function getColor($strOption)
{
switch ($strOption)
{
case "Case 1":
return "#cbae80";
case "Case 2":
return "#e59350";
case "Case 3":
return "#b7aaa4";
}
}
$result = mysqli_query($con,"SELECT opwire.*,members.username FROM opwire
LEFT JOIN members on opwire.userid=members.id order by date DESC");
echo "<table border='1'>
<tr>
<th>Category</th>
<th>Contents</th>
<th>Date/Time</th>
<th>Operative</th>
</tr>";
while($row = mysqli_fetch_array($result))
{
echo "<tr>";
echo "<td><font size=1 color='".getColor($row['category'])."'> " . $row['category'] . "</font></td>";
echo "<td><font size=1 color=#e4d6b5>" . ($row['tier']<$_SESSIONS['tier'] ? "ACCESS DENIED" : $row['contents']) . "</font></td>";
echo "<td><font size=1 color=silver>" . $row['date'] . "</font></td>";
echo "<td><font size=1 color=gold>" . $row['username'] . "</font></td>";
echo "</tr>";
}
echo "</table>";
mysqli_close($con);
} else {
echo 'Access to this area requires security clearance. <br/>';
}
?>