因此,作为PHP的新手,我正试图想出一种方法,我可以让某些用户访问各自的页面。
例如,我希望管理员(一旦登录)被重定向到他们的管理页面,没有其他人应该看到这个页面,但管理员,以及应该被重定向到他们的导师页面而没有人的导师否则可以看到这个但是导师。
不幸的是我似乎无法理解如何使这项工作成为现实而且我已经环顾四周看到其他很多与我正在寻找的相关的例子,因为它很多是关于&#34 ;权限"
以下是登录页面的代码:
<?php
//error_reporting(0);
error_reporting(-1);
ob_start();
session_start();
//connection to the database
require 'connection.php';
if (!empty($_POST['username']) && !empty($_POST['password']))
{
//query the databse for these columns in the table users
$records = $conn->prepare('SELECT id, Username, Password, Role FROM users WHERE Username = :username');
$records->bindParam(':username', $_POST['username']);
$records->execute();
$results = $records->fetch(PDO::FETCH_ASSOC);
//var_dump($results);
// Count the results in the table if they are greater than 0
// check the hashed password on the form and the password in the db match
if((count($results) > 0) && password_verify($_POST['password'], $results['Password'])) {
//die('We have a log in');
if ($results == 'Admin'){
header('Location: adminPage.php');
} else if ($results == 'Tutor'){
header('Location: tutorPage.php');
} else {
header('Location: studentPage.php');
}
} else {
//echo $_POST['password'];
die('That user doesn\'t exist');
}
}
?>
在尝试执行代码之后,当然会出现一些错误:
[:error] [pid 1797] [client 127.0.0.1:37161] PHP Parse error: syntax error, unexpected '''' (T_CONSTANT_ENCAPSED_STRING) in /apps/bla/web/login.php on line 31, referer: http://hinat.local/loginPage.php
在尝试这样做时我需要考虑什么?或者我可以采用哪种最简单的方法?
答案 0 :(得分:1)
在测试角色时,您需要将$results['Role']作为数组来处理,在exit;之后添加header('Location: ....);是一个好主意,因为header命令不会停止代码执行。
if((count($results) > 0) && password_verify($_POST['password'], $results['Password'])) {
//die('We have a log in');
if ($results['Role'] == 'Admin'){
header('Location: adminPage.php');
exit;
} else if ($results['Role'] == 'Tutor'){
header('Location: tutorPage.php');
exit;
} else {
header('Location: studentPage.php');
exit;
}
} else {
//echo $_POST['password'];
die('That user doesn\'t exist');
}