给些参考意见:
每个管理员有个权限字段(text),里面按格式存放他所拥有的权限(格式完全由你自己定制)
做一个函数专门检查权限
然后每个需要检查权限的页面加入检查,例如检查是否允许编辑新闻,如果发现该管理员的权限字段没有编辑新闻的权限,就拒绝访问.
每个管理员有个权限字段(text),里面按格式存放他所拥有的权限(格式完全由你自己定制)
做一个函数专门检查权限
然后每个需要检查权限的页面加入检查,例如检查是否允许编辑新闻,如果发现该管理员的权限字段没有编辑新闻的权限,就拒绝访问.
解决方案 »
- php里面的数组
- UPDATE能分段进行吗?
- MYSQL不同的表索引名称是否可以相同?
- php怎样判断复选框是否被复选了?
- 函数中全局变量的问题
- 求助!!php+ajax+ json 问题
- 通过php将excel导到mysql后,页面显示没有找到网页?如何解决?
- 使用smarttemplate作为美工和程序的分离,如何生成静态页面?
- php.ini问题
- 高分求一个PHP论坛,后台需要的是文本,不需要数据库支持,谢谢,好的可再加分.
- 50分在线等,一个函数代替表名的问题!
- 我在php.ini 中设置了 upload_max_filesize = 10M , 但是我用copy()上传几Mb的文件时却不行!!
请ahchao具体点(给个函数的原码)!谢了先!
建立一个权限文件,贮存权限对应资料(我用的是数组)
在用户表添加一个TEXT字段,贮存用户的权限,权限可以这样贮存:
Edit_News||List_News||Del_News
(格式自己定就可以了,但不能太长,因为要通过SESSION保存)
建立一个检查权限的函数,在每个要检查权限的操作前检查权限.1.用户登录时候从数据库读取权限存到SESSION
2.在用户操作时检查其权限,例如check_user("Edit_News");这是代表检查用户是否有Edit_News的这个权限,如果有,则在SESSION应该有保存的.其它检查同理
函数不用太复杂,只需要检查是否有一模一样的字符串就可以了
登陆界面查询用户信息
session_start();
$res=mysql_query("select * from 表 where name=$name and pass=$pass");
$num=@myaql_fetch_num($res)
if(!$num) {echo "非法用户";exit()}
$row=mysql_fetch_array($res);
sesseion_register("USER_NAME");
sesseion_register("USER_TYPE");
$USER_NAME=$row["name"];
$USER_TYPE$=row["usertype"];以后可以有两种方案
一用户执行每个操作时判断用户的权限
其二根据用户的权限显示不同的操作