当前位置: 代码迷 >> PHP >> 对于权限,还有判断是否登录的有关问题
  详细解决方案

对于权限,还有判断是否登录的有关问题

热度:13   发布时间:2016-04-29 00:25:38.0
对于权限,还有判断是否登录的问题
现在有login.php 登录页面 -> loginaction.php 登录处理页面 (登录成功后,跳转到输入界面)-> write.php 这里是记录信息用的 (在这里,可以通过底部的button跳转到,个人书写记录的界面以及所有人书写过的记录界面。)
默认是都能够看的,我现在想加入权限的相关设置,例如我作为管理员,可以看所有人的记录界面,而其他的普通用户,则只给看他们自己写的记录的权限
初步设想是将用户表,添加一个字段quanxian ,值为 1管理员权限,2为普通用户权限

我现在查看是否登录,就是在loginaction.php中加入 $_SESSION["name"]=$_POST['name']; 然后在其他界面 @session_start(); 观察 这样处理是不是有些问题
然后回到权限的问题登录时,
① 想到的笨办法,通过在登陆界面,选择身份。然后再loginaction.php中,同时验证name与quanxian如果不符,那么不能登录。
② 一般情况下,应该不会在登录界面自己进行选择身份,而我想知道这样的情况下,应该怎么处理,比如说如何利用session() 记住权限的值

------解决方案--------------------
$sql= "select * from user where name = '$name' and password = '$password' ";
$result = mysql_query($sql);
 if(mysql_num_rows($result) != 0){
$row=mysql_fetch_assoc($result) ;
//启动session
$_SESSION["name"]=$row['name']; //这里最好用数据库中的值来赋值 
$_SESSION["area"]=$_POST['area'];
 $_SESSION["quanxian"]=$row['quanxian']; 错误方法 无输出
$_SESSION["quanxian"]=???
//主要就是这里不会 没有思路 $sql应该算已经查询了 quanxian 这个字段了吧?

//$_SESSION["password"]=$_POST['password'];
echo "登陆成功,正在跳转,loading.....";
echo "<meta http-equiv='refresh' content='2;url=write.php'>";
//header ("Location:chat.php") ; //重新定向到其他页面
  相关解决方案