我在本地运行脚本,我想在记录(管理员或用户)时隐藏普通用户的管理员按钮。我的代码如下所示,但是当普通用户登录管理功能按钮时,它仍无法正常工作。
我的数据库声明:
<?php
mysql_select_db($database_pods, $pods);
$query_Recordset1 = "SELECT * FROM `user`";
$Recordset1 = mysql_query($query_Recordset1, $pods) or die(mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1 = mysql_num_rows($Recordset1);
//initialize the session
if (!isset($_SESSION)) {
session_start();
}
?>
我的按钮代码隐藏了普通用户:
<?php if ($row_Recordset1['level'] == 'admin'){
<table align="center" width="50" bordercolor="#000000" border="0">
<tr>
<td align="center"><a href="adduser.php">Add User</a></td>
</tr>
</table>
} ?>
答案 0 :(得分:0)
在您的查询中
SELECT * FROM user
您选择所有用户,而不仅仅是查看该页面的用户。在您的情况下,结果集中的第一个用户是管理员 - 这就是每个人都可以看到此按钮的原因。您只需查询查看该页面的用户,如下所示:
SELECT * FROM user WHERE id = $id
而id是数据库中唯一标识某个用户的列,而$id是一个具有当前用户id的PHP变量。如何获得此ID取决于您编码的登录系统。