Question

我从未尝试过这个，但是我一直在寻找答案，但我似乎无法让事情顺利进行。

这就是我所拥有的：

登录脚本：

    $submitted_username = ''; 


    if(!empty($_POST)) 
    { 

        $query = " 
            SELECT 
                id, 
                name,
                username, 
                password, 
                salt, 
                email 
            FROM users 
            WHERE 
                username = :username 
        "; 


        $query_params = array( 
            ':username' => $_POST['username'] 
        ); 

        try 
        { 

            $stmt = $db->prepare($query); 
            $result = $stmt->execute($query_params); 
        } 
        catch(PDOException $ex) 
        { 

            die("Failed to run query: " . $ex->getMessage()); 
        } 


        $login_ok = false; 


        $row = $stmt->fetch(); 
        if($row) 
        { 

            $check_password = hash('sha256', $_POST['password'] . $row['salt']); 
            for($round = 0; $round < 65536; $round++) 
            { 
                $check_password = hash('sha256', $check_password . $row['salt']); 
            } 

            if($check_password === $row['password']) 
            { 

                $login_ok = true; 
            } 
        } 

        if($login_ok) 
        { 

            unset($row['salt']); 
            unset($row['password']); 


            $_SESSION['user'] = $row; 


            header("Location: home.php"); 
            die("Redirecting to: home.php"); 
        } 
        else 
        { 

            print("Feil med innlogging."); 


            $submitted_username = htmlentities($_POST['username'], ENT_QUOTES, 'UTF-8'); 
        } 
    } 

?>

的common.php：

$options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8'); 


try 
{ 

    $db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8", $username, $password, $options); 
} 
catch(PDOException $ex) 
{ 

    die("Failed to connect to the database: " . $ex->getMessage()); 
} 


$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 


$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); 


if(function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) 
{ 
    function undo_magic_quotes_gpc(&$array) 
    { 
        foreach($array as &$value) 
        { 
            if(is_array($value)) 
            { 
                undo_magic_quotes_gpc($value); 
            } 
            else 
            { 
                $value = stripslashes($value); 
            } 
        } 
    } 

    undo_magic_quotes_gpc($_POST); 
    undo_magic_quotes_gpc($_GET); 
    undo_magic_quotes_gpc($_COOKIE); 
} 


header('Content-Type: text/html; charset=utf-8'); 


session_start();

现在我有2个标题。普通用户的一个标头和网站管理员的一个标头。

在我的SQL中，我有id，name，username，password，salt，email和userLevel

我已将普通用户的userlever设置为＆＃34; user＆＃34;对于网站管理员，它设置为＆＃34; admin＆＃34;。

现在我希望网站显示header.php为普通＆＃34;用户＆＃34;和adminheader.php for＆＃34; admin＆＃34;。

任何人都能解释我怎么能用我在这里做的那样做？

感谢。（我知道有些代码可能不好，但我还在学习。）

Answer 1

这是您可以尝试的解决方案。您可以使用include将另一个php文件包含到您的文件中。例如include myfile.php;

登录后，您将在SESSION中保存用户数据。现在检查用户是admin还是user，然后相应地包含文件。

if(isset($_SESSION['user']['userLevel']) && $_SESSION['user']['userLevel'] == "admin")
    include 'adminheader.php';
else
    include 'header.php';

为用户和管理员显示不同的菜单

1 个答案: