做了个管理身份验证,传递两个SESSION变量,include('conn.php');
session_start();
$result=mysql_fetch_array(mysql_query("SELECT * FROM users WHERE name='".$_POST['username']."'",$conn));
$_SESSION['login_stat']="OK"; //如果登录正确,赋给变量OK
$_SESSION['level']=$result['level']; //从数据库里取出用户等级,1是普通用户,255是管理员
if(!$_SESSION['login_stat']=="OK" || !$_SESSION['level']==255) //如果没有登录或者不是管理员的话
header("location:error.php"); //跳转到错误页面但是这样做普通用户也可以进到登录页面,如果这样写的话:if(!$_SESSION['login_stat']=="OK" || $_SESSION['level']!=255) //如果没有登录或者不是管理员的话
header("location:error.php"); //跳转到错误页面就成功了= =真郁闷,!$_SESSION['level']==255 和 $_SESSION['level']!=255 不一样吗?
session_start();
$result=mysql_fetch_array(mysql_query("SELECT * FROM users WHERE name='".$_POST['username']."'",$conn));
$_SESSION['login_stat']="OK"; //如果登录正确,赋给变量OK
$_SESSION['level']=$result['level']; //从数据库里取出用户等级,1是普通用户,255是管理员
if(!$_SESSION['login_stat']=="OK" || !$_SESSION['level']==255) //如果没有登录或者不是管理员的话
header("location:error.php"); //跳转到错误页面但是这样做普通用户也可以进到登录页面,如果这样写的话:if(!$_SESSION['login_stat']=="OK" || $_SESSION['level']!=255) //如果没有登录或者不是管理员的话
header("location:error.php"); //跳转到错误页面就成功了= =真郁闷,!$_SESSION['level']==255 和 $_SESSION['level']!=255 不一样吗?
!($_SESSION['login_stat']=="OK")
++
!$_SESSION['level']==255//会先执行!$_SESSION['level']