如何防止用户访问管理页面

时间:2016-05-22 11:44:49

标签: php html session

我有一些页面,用户存储在会话变量中。但对于用户来说,可以访问每个页面。

creation of variable session

select the table from the data base

$sql ="SELECT * FROM `pannes` WHERE `pannes`.`idDirecteur` = (
        select `idDirecteur` from `directeurs` where `directeurs`.`nomDirecteur` = '".$userName."'
    ) order by `pannes`.`date` desc,`pannes`.`heur` desc limit $page1,14 "; 
$query = mysql_query($sql);

1 个答案:

答案 0 :(得分:0)

您可以为每个用户创建一个会话,并在每个页面上检查该会话:

第1页:

<?php if(!isset($_SESSION['user1'])) die('You Dont Have Access'); ?>

第2页:

<?php if(!isset($_SESSION['user2'])) die('You Dont Have Access'); ?>

第3页:

<?php if(!isset($_SESSION['user3'])) die('You Dont Have Access'); ?>

在登录页面中为每个用户类型定义不同的会话。