如何添加一行,当我每次登录管理员帐户时都会被重定向到管理页面然后如果我的员工生病被重定向到员工页面?我只是把@ $ roles = $ _ POST ['admin'];因为它在数据库中有一个值,如admin和staff。
<?php
if(isset($_POST['login']))
{
@$username=$_POST['username'];
@$password=$_POST['password'];
@$roles=$_POST['admin'];
@$roles=$_POST['staff'];
$query = "select * from userinfotbl where username='$username' and password='$password' ";
//echo $query;
$query_run = mysqli_query($con,$query);
//echo mysql_num_rows($query_run);
if($query_run)
{
if(mysqli_num_rows($query_run)>0)
{
$row = mysqli_fetch_array($query_run,MYSQLI_ASSOC);
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
header( "Location: index.php");
}
else
{
echo '<script type="text/javascript">alert("No such User exists. Invalid Credentials")</script>';
}
}
else
{
echo '<script type="text/javascript">alert("Database Error")</script>';
}
}
else
{
}
?>
答案 0 :(得分:0)
1)根据用户ID从DB中挑选用户的角色。
2)检查他所选择的角色是否被允许。
3)如果(in_array($作用,$ roleAllowed)
upstream