根据用户级别限制对用户的访问

时间:2014-10-29 11:25:49

标签: php session restrict

在我的数据库中我有一个名为users的表,其中我有5个字段(id,username,email,password,user_level) - 对于user_level字段,我有2个选项管理员和编辑器。

我想要做的是,当登录的用户在user_level字段中具有管理员以查看来自后端的所有页面时,以及在user_level字段编辑器中具有的用户仅查看来自其中的一些页面后端,如时事通讯或消息。

我希望你能理解我的问题,如果你不需要自由地问我是否需要更具体的细节。

我试图创建一个名为access.php的php页面,我将下面的代码放入,但不能正常工作

<?php
session_start();
$sql = $mysqli->query("SELECT user_level FROM imobiliare_users WHERE id=$id");
$user_level = $mysqli->query($sql);
echo $user_level;
if ($user_level !="administrator") {
echo "You are not the proper user type to view this page";
die();
}
?>

我需要一些帮助。 Thx提前帮助我。 :)

1 个答案:

答案 0 :(得分:0)

在你的sql中,添加一个名为useraccess的新列。然后就可以了,

$sql = "select user_access from imobiliare_users where email = '$email'";
$sql = mysql_fetch_array(mysql_query($sql));
if ($sql['user_access'] != 'user_level2') {
   // show error about not having authorisation
}
else
{
   // login/process script
}