做个简单的录入网页
登录是可以了 但是 我想 一个用户 只能管理一个村的数据 现在登录进去之后 地址栏?id= 后面我可以随便修改 一样能登录···
比如 一个人用1帐号登录进来 只能管理1的数据 但是在地址栏把1 改成2 他就可以管理2的数据 怎么限制的·· 本人菜鸟 表示很蛋疼 在线跪求大手登录界面<?php
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'"); if(isset( $_POST["user"])){
$user=$_POST["user"];
$password=$_POST["password"];
$sql="select * from login where user='{$user}'and password='{$password}'";
$query=mysql_query($sql);
$array=mysql_fetch_array($query);
if($user==$array{'user'} and $password==$array{'password'} ){
$kind=$array{'kind'}; session_start();
$_SESSION['keyword']= "$kind";
echo"<script>alert('登录成功!');location.href='test.php?id=$kind';</script>"; }
else
echo"<script>alert('请重新登录!');location.href='login.php';</script>";
}
?>管理界面
<?php
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'");
$kind = $_GET['id'];
/*session_start();
if(!isset($_SESSION['keyword']))
echo"<script>alert('请登录!');location.href='login.php';</script>";*/
echo $kind;
session_start();if( isset($_SESSION['keyword']) !=$kind) echo"<script>alert('请登录!');location.href='login.php';</script>";
?> <?php
if(isset($_POST["name"],$_POST["time"])){ $name=$_POST["name"];
$time=$_POST["time"];
echo $name;
echo $time;
echo $kind;
$sql="SELECT * FROM 数据 where kind='$kind' ";
if($name) //name不为空
{
$sql .=" and 姓名='$name' ";
if($time)
$sql .=" and 录入时间='$time' ";
}
elseif($time)
{
$sql .="and 录入时间='$time'";
}
问题就在这查询里面我 是直接 where kind='$kind' 所以不管用什么帐号登录进来 修改地址栏的kind就可以查询别的数据了···
登录是可以了 但是 我想 一个用户 只能管理一个村的数据 现在登录进去之后 地址栏?id= 后面我可以随便修改 一样能登录···
比如 一个人用1帐号登录进来 只能管理1的数据 但是在地址栏把1 改成2 他就可以管理2的数据 怎么限制的·· 本人菜鸟 表示很蛋疼 在线跪求大手登录界面<?php
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'"); if(isset( $_POST["user"])){
$user=$_POST["user"];
$password=$_POST["password"];
$sql="select * from login where user='{$user}'and password='{$password}'";
$query=mysql_query($sql);
$array=mysql_fetch_array($query);
if($user==$array{'user'} and $password==$array{'password'} ){
$kind=$array{'kind'}; session_start();
$_SESSION['keyword']= "$kind";
echo"<script>alert('登录成功!');location.href='test.php?id=$kind';</script>"; }
else
echo"<script>alert('请重新登录!');location.href='login.php';</script>";
}
?>管理界面
<?php
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'");
$kind = $_GET['id'];
/*session_start();
if(!isset($_SESSION['keyword']))
echo"<script>alert('请登录!');location.href='login.php';</script>";*/
echo $kind;
session_start();if( isset($_SESSION['keyword']) !=$kind) echo"<script>alert('请登录!');location.href='login.php';</script>";
?> <?php
if(isset($_POST["name"],$_POST["time"])){ $name=$_POST["name"];
$time=$_POST["time"];
echo $name;
echo $time;
echo $kind;
$sql="SELECT * FROM 数据 where kind='$kind' ";
if($name) //name不为空
{
$sql .=" and 姓名='$name' ";
if($time)
$sql .=" and 录入时间='$time' ";
}
elseif($time)
{
$sql .="and 录入时间='$time'";
}
问题就在这查询里面我 是直接 where kind='$kind' 所以不管用什么帐号登录进来 修改地址栏的kind就可以查询别的数据了···
$_SESSION['keyword']= "$kind";
这个id存入session了,就不要从$_GET["id"]获取了,其他页面
session_start();
$_SESSION['keyword']就是你需要的id啦
$conn=mysql_connect("localhost","xypi20","a16812343");
mysql_select_db("js");
mysql_query("set names 'gb2312'");
$kind = $_GET['id'];
/*session_start();
if(!isset($_SESSION['keyword']))
echo"<script>alert('请登录!');location.href='login.php';</script>";*/
echo $kind;
session_start();
$fuck=$_SESSION['keyword'];
echo $fuck;
if( $kind!=$fuck) echo"<script>alert('请登录!');location.href='login.php';</script>";
?>
哎呀妈呀 这下可以了 万分感谢~~