给些参考意见:
每个管理员有个权限字段(text),里面按格式存放他所拥有的权限(格式完全由你自己定制)
做一个函数专门检查权限
然后每个需要检查权限的页面加入检查,例如检查是否允许编辑新闻,如果发现该管理员的权限字段没有编辑新闻的权限,就拒绝访问.
每个管理员有个权限字段(text),里面按格式存放他所拥有的权限(格式完全由你自己定制)
做一个函数专门检查权限
然后每个需要检查权限的页面加入检查,例如检查是否允许编辑新闻,如果发现该管理员的权限字段没有编辑新闻的权限,就拒绝访问.
请ahchao具体点(给个函数的原码)!谢了先!
建立一个权限文件,贮存权限对应资料(我用的是数组)
在用户表添加一个TEXT字段,贮存用户的权限,权限可以这样贮存:
Edit_News||List_News||Del_News
(格式自己定就可以了,但不能太长,因为要通过SESSION保存)
建立一个检查权限的函数,在每个要检查权限的操作前检查权限.1.用户登录时候从数据库读取权限存到SESSION
2.在用户操作时检查其权限,例如check_user("Edit_News");这是代表检查用户是否有Edit_News的这个权限,如果有,则在SESSION应该有保存的.其它检查同理
函数不用太复杂,只需要检查是否有一模一样的字符串就可以了
登陆界面查询用户信息
session_start();
$res=mysql_query("select * from 表 where name=$name and pass=$pass");
$num=@myaql_fetch_num($res)
if(!$num) {echo "非法用户";exit()}
$row=mysql_fetch_array($res);
sesseion_register("USER_NAME");
sesseion_register("USER_TYPE");
$USER_NAME=$row["name"];
$USER_TYPE$=row["usertype"];以后可以有两种方案
一用户执行每个操作时判断用户的权限
其二根据用户的权限显示不同的操作