如何在“检查”php代码或页面中检查权限?
我使用explode和in_array
用户登录后,在“检查”页面中,如果用户具有“dataDisplay”权限,代码必须检查用户的权限。但“检查”页面中的代码返回用户登录页面
在“检查”页面代码
中我的错误这是我的数据库:
+--------------------+-------------------------------+
| username | user_privilege |
|--------------------|-------------------------------|
| amal |7gz,agt_courses,newbill |
| | |
+----------------------------------------------------+
| | |
| ahmed |dataDisplay,previllige,newUsers|
+----------------------------------------------------+
第一页“登录”php:
<?php
ob_start();
session_start();
include '../connection/connect.php';
$username = $_POST['username'];
$password = $_POST['password'];
if($username && $password ){
$finduser = mysqli_query($link,"SELECT * FROM LOGIN WHERE username = '".$username."' AND password = '".$password ."'") or die("error");
if(mysqli_num_rows($finduser) !=0){
while($row = mysqli_fetch_array($finduser)){
$uname = $row['username'];
$pass= $row['password '];
$arr=explode(",",$row['user_privilege']);
}
}
{
$_SESSION['sessionname'] =$uname;
$_SESSION['sessionpass'] =$password ;
$_SESSION['sessionpre'] =$arr;
header ("location:../agtSite/agt2.php");
}
}
ob_end_flush();
?>
第二页“检查”php:
<?php
session_start();
$_SESSION['sessionpre']='';
$haspermission = in_array("dataDisplay",$_SESSION['sessionpre']);
if($haspermission ){
header("location: ../display/display.php");
}
?>
答案 0 :(得分:1)
在check.php脚本中,您正在清除$ _SESSION中的'sessionpre'。
$_SESSION['sessionpre']='';
我认为该行应该删除。
答案 1 :(得分:0)
你在while循环外面爆炸了一行,试着改变这个:
$_SESSION['sessionpre'] =explode(",",$row['user_previllige']);
到此:
$_SESSION['sessionpre'] = $arr;
答案 2 :(得分:0)
除了David Jones关于eploding两次的说法之外,你在检查之前清除了sessionpre数据:
$_SESSION['sessionpre']='';
$haspermission = in_array("dataDisplay",$_SESSION['sessionpre']);
编辑:我看到出租车击败了我!